je viens de recevoir un mail bizare, accompagné d'un fichier .zip, a
l'interrieur un fichier myphoto.jpg.exe (oui double extention)
c'est un virus ou un spam avec un dialer a la con?
merci
au fait voici les header:
Return-Path: <address@yandex.ru>
Received: from mx0.grolier.fr (relay.grolier.fr [194.158.96.33])
by netc-3v.grolier.fr (Postfix) with ESMTP id 31104120A2
for <yann-internet@netcourrier.com>; Sun, 25 Jan 2004 11:38:48
+0100 (CET)
Received: from localhost (ALyon-110-1-27-252.w81-51.abo.wanadoo.fr
[81.51.211.252])
by mx0.grolier.fr (Postfix) with ESMTP id 1BC74C506
for <yann-internet@netcourrier.com>; Sun, 25 Jan 2004 11:38:47
+0100 (CET)
From: "Elene" <FUCKENSUICIDE@HOTMAIL.COM>
To: <yann-internet@netcourrier.com>
Subject: Important information for you. Read it immediately !
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary="xxxx"
Message-Id: <20040125103847.1BC74C506@mx0.grolier.fr>
Date: Sun, 25 Jan 2004 11:38:47 +0100 (CET)
Status:
X-Mmail: \Recent
X-M-Uid: 316.1075027128
--
Ceci est une signature automatique de MesNews.
Site : http://arnaud.mesnews.free.fr/
Bonjour ...Francois Le Gad qui nous as a dit . Dans ce
* cas, le destinataire lit « myphoto.jpg », se dépêche de cliquer dessus, * s'aperçoit un peu tard que c'était un piège à cons et passe une nuit * blanche à réinstaller le windows et les programmes.
parce que tu fais ça pour un virus...?????? ;-( c'est changer le moteur de la votute pour un moustique sur le pare brise ;-(
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Francois Le Gad qui nous as a dit
. Dans ce
* cas, le destinataire lit « myphoto.jpg », se dépêche de cliquer
dessus,
* s'aperçoit un peu tard que c'était un piège à cons et passe une nuit
* blanche à réinstaller le windows et les programmes.
parce que tu fais ça pour un virus...?????? ;-(
c'est changer le moteur de la votute pour un moustique sur le pare brise
;-(
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
Bonjour ...Francois Le Gad qui nous as a dit . Dans ce
* cas, le destinataire lit « myphoto.jpg », se dépêche de cliquer dessus, * s'aperçoit un peu tard que c'était un piège à cons et passe une nuit * blanche à réinstaller le windows et les programmes.
parce que tu fais ça pour un virus...?????? ;-( c'est changer le moteur de la votute pour un moustique sur le pare brise ;-(
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
siger
J'ai reçu aussi un zip. eTrust ne bronche pas ni l'antivirus en ligne de Trend.
eTrust n'a pas de MÀJ aujourd'hui. Mais The Cleaner mis à jour aujourd'hui l'a détecté alors qu'hier non.
-- siger
J'ai reçu aussi un zip. eTrust ne bronche pas ni l'antivirus en
ligne de Trend.
eTrust n'a pas de MÀJ aujourd'hui. Mais The Cleaner mis à jour
aujourd'hui l'a détecté alors qu'hier non.
« Un virus ne s'activant que lorsqu'il est exécuté, vous ne risquez rien, tant qu'il reste dans son archive. Vous pouvez tout simplement effacer le fichier. »
Il faut lire entre les lignes :-)
Je suppose que ça veut dire qu'on peut ouvrir l'archive et l'extraire.
-- siger
Pour info :
Est-ce dangereux d'ouvrir le ZIP, avec WinAce, par exemple ?
Est-ce dangereux d'extraire le fichier ?
« Un virus ne s'activant que lorsqu'il est exécuté, vous ne risquez
rien, tant qu'il reste dans son archive.
Vous pouvez tout simplement effacer le fichier. »
Il faut lire entre les lignes :-)
Je suppose que ça veut dire qu'on peut ouvrir l'archive et l'extraire.
« Un virus ne s'activant que lorsqu'il est exécuté, vous ne risquez rien, tant qu'il reste dans son archive. Vous pouvez tout simplement effacer le fichier. »
Il faut lire entre les lignes :-)
Je suppose que ça veut dire qu'on peut ouvrir l'archive et l'extraire.
-- siger
rm
Le 25/01/2004 16:22, je ne dormais pas quand Roland Garcia nous a dit :
[...]
On vient de m'envoyer une nouvelle variante de 14550 octets (inconnue de KAV et VirusScan).
salut,
J'ai reçu la première version, mais utilisant Mozilla MailNews, aucun problème pour la foutre à la poubelle :)
et avec quel(s) logiciel(s) y aurait-il eu difficulté à mettre un mail contenant un fichier zip en pièce-jointe à la poubelle ?
je me le demande...
par contre, est-ce qu'un utilisateur de Mozilla/TB, moins averti que toi, aurais pu, par mégarde, enregistrer le machin.zip sur son disque et allègrement extraire puis exécuter la chose.jpg.exe ?
je ne me le demande pas.
@+ -- rm
Le 25/01/2004 16:22, je ne dormais pas quand Roland Garcia nous a dit :
[...]
On vient de m'envoyer une nouvelle variante de 14550 octets (inconnue de
KAV et VirusScan).
salut,
J'ai reçu la première version, mais utilisant Mozilla MailNews, aucun
problème pour la foutre à la poubelle :)
et avec quel(s) logiciel(s) y aurait-il eu difficulté à mettre un mail
contenant un fichier zip en pièce-jointe à la poubelle ?
je me le demande...
par contre, est-ce qu'un utilisateur de Mozilla/TB, moins averti que toi,
aurais pu, par mégarde, enregistrer le machin.zip sur son disque et
allègrement extraire puis exécuter la chose.jpg.exe ?
Le 25/01/2004 16:22, je ne dormais pas quand Roland Garcia nous a dit :
[...]
On vient de m'envoyer une nouvelle variante de 14550 octets (inconnue de KAV et VirusScan).
salut,
J'ai reçu la première version, mais utilisant Mozilla MailNews, aucun problème pour la foutre à la poubelle :)
et avec quel(s) logiciel(s) y aurait-il eu difficulté à mettre un mail contenant un fichier zip en pièce-jointe à la poubelle ?
je me le demande...
par contre, est-ce qu'un utilisateur de Mozilla/TB, moins averti que toi, aurais pu, par mégarde, enregistrer le machin.zip sur son disque et allègrement extraire puis exécuter la chose.jpg.exe ?
je ne me le demande pas.
@+ -- rm
Roland Garcia
Pour info : Est-ce dangereux d'ouvrir le ZIP, avec WinAce, par exemple ? Est-ce dangereux d'extraire le fichier ?
« Un virus ne s'activant que lorsqu'il est exécuté, vous ne risquez rien, tant qu'il reste dans son archive. Vous pouvez tout simplement effacer le fichier. »
Il faut lire entre les lignes :-)
Je suppose que ça veut dire qu'on peut ouvrir l'archive et l'extraire.
Oui.
Roland Garcia
Pour info :
Est-ce dangereux d'ouvrir le ZIP, avec WinAce, par exemple ?
Est-ce dangereux d'extraire le fichier ?
« Un virus ne s'activant que lorsqu'il est exécuté, vous ne risquez
rien, tant qu'il reste dans son archive.
Vous pouvez tout simplement effacer le fichier. »
Il faut lire entre les lignes :-)
Je suppose que ça veut dire qu'on peut ouvrir l'archive et l'extraire.
« Un virus ne s'activant que lorsqu'il est exécuté, vous ne risquez rien, tant qu'il reste dans son archive. Vous pouvez tout simplement effacer le fichier. »
Il faut lire entre les lignes :-)
Je suppose que ça veut dire qu'on peut ouvrir l'archive et l'extraire.
Oui.
Roland Garcia
joke0
Salut,
Roland Garcia:
On vient de m'envoyer une nouvelle variante de 14550 octets (inconnue de KAV et VirusScan).
Des nouvelles de celui-là? Une variante endommagée? Si tu pouvais me l'envoyer... ;-)
-- joke0
Salut,
Roland Garcia:
On vient de m'envoyer une nouvelle variante de 14550 octets
(inconnue de KAV et VirusScan).
Des nouvelles de celui-là? Une variante endommagée? Si tu
pouvais me l'envoyer... ;-)
On vient de m'envoyer une nouvelle variante de 14550 octets (inconnue de KAV et VirusScan).
Des nouvelles de celui-là? Une variante endommagée? Si tu pouvais me l'envoyer... ;-)
-- joke0
JacK
sur les news:1f3hx4v2o1nj6$, MELMOTH signalait:
Le lundi 26 janvier 2004 à 09:42, siger nous susurrait les troubles mélismes suivants:
Il y a encore une très forte proportion de W95 et W98 en service.
À mon avis même infiniment plus que de winXP ! ...J'ai même vu, dans certains bureaux d'administration, des bécanes tourner encore en DOS ! ...
D'ailleurs, je conseillerais à quelqu'un qui a toujours win98(se) qui lui donne satisfaction, (c'est mon cas), d'attendre carrément la sortie de "Longhorn" avant de changer quoi que ce soit ! ....
Melmoth - oldlongfellow
'lut,
Ce qui n'empêche pas, si Win98 ou supérieur de mettre IE à jour vers la version 6SP1 -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
sur les news:1f3hx4v2o1nj6$.dlg@monmelmoth.com,
MELMOTH <theomonk@free.fr> signalait:
Le lundi 26 janvier 2004 à 09:42, siger nous susurrait les troubles
mélismes suivants:
Il y a encore une très forte proportion de W95 et W98 en service.
À mon avis même infiniment plus que de winXP ! ...J'ai même vu, dans
certains bureaux d'administration, des bécanes tourner encore en DOS
! ...
D'ailleurs, je conseillerais à quelqu'un qui a toujours win98(se) qui
lui donne satisfaction, (c'est mon cas), d'attendre carrément la
sortie de "Longhorn" avant de changer quoi que ce soit ! ....
Melmoth - oldlongfellow
'lut,
Ce qui n'empêche pas, si Win98 ou supérieur de mettre IE à jour vers la
version 6SP1
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?p3GpATw2X4
@(*0*)@ JacK
Le lundi 26 janvier 2004 à 09:42, siger nous susurrait les troubles mélismes suivants:
Il y a encore une très forte proportion de W95 et W98 en service.
À mon avis même infiniment plus que de winXP ! ...J'ai même vu, dans certains bureaux d'administration, des bécanes tourner encore en DOS ! ...
D'ailleurs, je conseillerais à quelqu'un qui a toujours win98(se) qui lui donne satisfaction, (c'est mon cas), d'attendre carrément la sortie de "Longhorn" avant de changer quoi que ce soit ! ....
Melmoth - oldlongfellow
'lut,
Ce qui n'empêche pas, si Win98 ou supérieur de mettre IE à jour vers la version 6SP1 -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
JacK
sur les news:, MELMOTH signalait:
Le dimanche 25 janvier 2004 à 20:55, JacK nous susurrait les troubles mélismes suivants:
De plus par défaut, OE est configuré sur Zone sites sensibles, d'où aucune auto-exécution possible, ce depuis plus de deux ans.
Prémisse de base *indispensable* à connaître si on veut supporter les inepties du gamin : ce dernier ne *connaît RIEN* aux logiciels *autres* que ceux de la secte gecko...*RIEN*... Ou alors...quand il dit les avoir "testés", c'était il y a 1 ou 5 ans... Alors....
Melmoth - amoureuxdugamin
'lut,
Le mot "testé" à de rares exceptions près ne veut pas dire grand-chose, tout au plus, installé, avec les options par défaut, essayé éventuellement de configurer pendant 10 minutes, échoué et désinstallé dans les 3 jours sans en avoir compris le fonctionnement... -- JacK
sur les news:odeyt1pal1j3.dlg@monmelmoth.com,
MELMOTH <theomonk@free.fr> signalait:
Le dimanche 25 janvier 2004 à 20:55, JacK nous susurrait les troubles
mélismes suivants:
De plus par défaut, OE est configuré sur Zone sites sensibles, d'où
aucune auto-exécution possible, ce depuis plus de deux ans.
Prémisse de base *indispensable* à connaître si on veut supporter les
inepties du gamin : ce dernier ne *connaît RIEN* aux logiciels
*autres* que ceux de la secte gecko...*RIEN*...
Ou alors...quand il dit les avoir "testés", c'était il y a 1 ou 5
ans... Alors....
Melmoth - amoureuxdugamin
'lut,
Le mot "testé" à de rares exceptions près ne veut pas dire grand-chose, tout
au plus, installé, avec les options par défaut, essayé éventuellement de
configurer pendant 10 minutes, échoué et désinstallé dans les 3 jours sans
en avoir compris le fonctionnement...
--
JacK
Le dimanche 25 janvier 2004 à 20:55, JacK nous susurrait les troubles mélismes suivants:
De plus par défaut, OE est configuré sur Zone sites sensibles, d'où aucune auto-exécution possible, ce depuis plus de deux ans.
Prémisse de base *indispensable* à connaître si on veut supporter les inepties du gamin : ce dernier ne *connaît RIEN* aux logiciels *autres* que ceux de la secte gecko...*RIEN*... Ou alors...quand il dit les avoir "testés", c'était il y a 1 ou 5 ans... Alors....
Melmoth - amoureuxdugamin
'lut,
Le mot "testé" à de rares exceptions près ne veut pas dire grand-chose, tout au plus, installé, avec les options par défaut, essayé éventuellement de configurer pendant 10 minutes, échoué et désinstallé dans les 3 jours sans en avoir compris le fonctionnement... -- JacK
Ewa (siostra Ani)
Le Sun, 25 Jan 2004 19:56:09 +0100 "Ewa (siostra Ani) N." a écrit:
J'en suis à mon 24e. Mon premier date d'hier, 9h 27 et vient d'une machine polonaise.
A propos, d'après trendmicro ( http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DUMARU.Y&VSect=S ) c'est la France qui est la plus touchée. A l'heure où j'envoie ce message : 112 pour la France, 9 pour le deuxième pays (USA)...
Vous m'aviez donné des idées, j'ai viens de regarder la provenance de mes 12 derniers exemplaires (cueillette de cette nuit). C'est instructif : 3 machines françaises et 9 (!) polonaises. Ca doit être une vraie catastrophe là-bas :-(
(ca explique aussi pourquoi j'en ramasse plus que la moyenne)
Ewcia
Le Sun, 25 Jan 2004 19:56:09 +0100
"Ewa (siostra Ani) N." <niesz@yahoo.com> a écrit:
J'en suis à mon 24e. Mon premier date d'hier, 9h 27 et vient d'une
machine polonaise.
A propos, d'après trendmicro
( http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DUMARU.Y&VSect=S )
c'est la France qui est la plus touchée.
A l'heure où j'envoie ce message : 112 pour la France, 9 pour le
deuxième pays (USA)...
Vous m'aviez donné des idées, j'ai viens de regarder la provenance de
mes 12 derniers exemplaires (cueillette de cette nuit). C'est instructif
: 3 machines françaises et 9 (!) polonaises. Ca doit être une vraie
catastrophe là-bas :-(
(ca explique aussi pourquoi j'en ramasse plus que la moyenne)
Le Sun, 25 Jan 2004 19:56:09 +0100 "Ewa (siostra Ani) N." a écrit:
J'en suis à mon 24e. Mon premier date d'hier, 9h 27 et vient d'une machine polonaise.
A propos, d'après trendmicro ( http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DUMARU.Y&VSect=S ) c'est la France qui est la plus touchée. A l'heure où j'envoie ce message : 112 pour la France, 9 pour le deuxième pays (USA)...
Vous m'aviez donné des idées, j'ai viens de regarder la provenance de mes 12 derniers exemplaires (cueillette de cette nuit). C'est instructif : 3 machines françaises et 9 (!) polonaises. Ca doit être une vraie catastrophe là-bas :-(
(ca explique aussi pourquoi j'en ramasse plus que la moyenne)
Ewcia
Frederic Bonroy
Le mot "testé" à de rares exceptions près ne veut pas dire grand-chose, tout au plus, installé, avec les options par défaut, essayé éventuellement de configurer pendant 10 minutes, échoué et désinstallé dans les 3 jours sans en avoir compris le fonctionnement...
Normal... si un logiciel grand public n'est pas configurable facilement alors il est mal fichu.
Essayer de comprendre le fonctionnement est une chose, faire en sorte que le logiciel soit compréhensible en est une toute autre.
Le mot "testé" à de rares exceptions près ne veut pas dire grand-chose, tout
au plus, installé, avec les options par défaut, essayé éventuellement de
configurer pendant 10 minutes, échoué et désinstallé dans les 3 jours sans
en avoir compris le fonctionnement...
Normal... si un logiciel grand public n'est pas configurable facilement
alors il est mal fichu.
Essayer de comprendre le fonctionnement est une chose, faire en sorte
que le logiciel soit compréhensible en est une toute autre.
Le mot "testé" à de rares exceptions près ne veut pas dire grand-chose, tout au plus, installé, avec les options par défaut, essayé éventuellement de configurer pendant 10 minutes, échoué et désinstallé dans les 3 jours sans en avoir compris le fonctionnement...
Normal... si un logiciel grand public n'est pas configurable facilement alors il est mal fichu.
Essayer de comprendre le fonctionnement est une chose, faire en sorte que le logiciel soit compréhensible en est une toute autre.
