je viens de recevoir un mail bizare, accompagné d'un fichier .zip, a
l'interrieur un fichier myphoto.jpg.exe (oui double extention)
c'est un virus ou un spam avec un dialer a la con?
merci
au fait voici les header:
Return-Path: <address@yandex.ru>
Received: from mx0.grolier.fr (relay.grolier.fr [194.158.96.33])
by netc-3v.grolier.fr (Postfix) with ESMTP id 31104120A2
for <yann-internet@netcourrier.com>; Sun, 25 Jan 2004 11:38:48
+0100 (CET)
Received: from localhost (ALyon-110-1-27-252.w81-51.abo.wanadoo.fr
[81.51.211.252])
by mx0.grolier.fr (Postfix) with ESMTP id 1BC74C506
for <yann-internet@netcourrier.com>; Sun, 25 Jan 2004 11:38:47
+0100 (CET)
From: "Elene" <FUCKENSUICIDE@HOTMAIL.COM>
To: <yann-internet@netcourrier.com>
Subject: Important information for you. Read it immediately !
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary="xxxx"
Message-Id: <20040125103847.1BC74C506@mx0.grolier.fr>
Date: Sun, 25 Jan 2004 11:38:47 +0100 (CET)
Status:
X-Mmail: \Recent
X-M-Uid: 316.1075027128
--
Ceci est une signature automatique de MesNews.
Site : http://arnaud.mesnews.free.fr/
Attention, une nouvelle variante est apparue ce midi : message de 21 Ko au lieu de 24 Ko, pas encore dans les mises à jour des antivirus (KAV, F-Prot et Clamav ont un échantillon).
JFB
-- The use of COBOL cripples the mind; its teaching should, therefore, be regarded as a criminal offense. -- E. W. Dijkstra
scripsit yann63 :
'jour
Bon'
je viens de recevoir un mail bizare, accompagné d'un fichier .zip, a
l'interrieur un fichier myphoto.jpg.exe (oui double extention)
c'est un virus ou un spam avec un dialer a la con?
Attention, une nouvelle variante est apparue ce midi : message de 21 Ko au lieu de 24 Ko,
pas encore dans les mises à jour des antivirus (KAV, F-Prot et Clamav ont un échantillon).
JFB
--
The use of COBOL cripples the mind; its teaching should, therefore, be
regarded as a criminal offense.
-- E. W. Dijkstra
Attention, une nouvelle variante est apparue ce midi : message de 21 Ko au lieu de 24 Ko, pas encore dans les mises à jour des antivirus (KAV, F-Prot et Clamav ont un échantillon).
JFB
-- The use of COBOL cripples the mind; its teaching should, therefore, be regarded as a criminal offense. -- E. W. Dijkstra
Roland Garcia
scripsit yann63 :
je viens de recevoir un mail bizare, accompagné d'un fichier .zip, a l'interrieur un fichier myphoto.jpg.exe (oui double extention)
c'est un virus ou un spam avec un dialer a la con?
Attention, une nouvelle variante est apparue ce midi : message de 21 Ko au lieu de 24 Ko, pas encore dans les mises à jour des antivirus (KAV, F-Prot et Clamav ont un échantillon).
On vient de m'envoyer une nouvelle variante de 14550 octets (inconnue de KAV et VirusScan).
Roland Garcia
scripsit yann63 :
je viens de recevoir un mail bizare, accompagné d'un fichier .zip, a
l'interrieur un fichier myphoto.jpg.exe (oui double extention)
c'est un virus ou un spam avec un dialer a la con?
Attention, une nouvelle variante est apparue ce midi : message de 21 Ko
au lieu de 24 Ko,
pas encore dans les mises à jour des antivirus (KAV, F-Prot et Clamav
ont un échantillon).
On vient de m'envoyer une nouvelle variante de 14550 octets (inconnue de
KAV et VirusScan).
Attention, une nouvelle variante est apparue ce midi : message de 21 Ko au lieu de 24 Ko, pas encore dans les mises à jour des antivirus (KAV, F-Prot et Clamav ont un échantillon).
On vient de m'envoyer une nouvelle variante de 14550 octets (inconnue de KAV et VirusScan).
Roland Garcia
djehuti
salut "Roland Garcia" a écrit dans le message news:
On vient de m'envoyer une nouvelle variante de 14550 octets (inconnue de KAV et VirusScan).
c'est qui "On" ? 8-o
ps: des nouvelles du MER2 ?
@tchao
salut
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message
news: 4013DF40.4030205@wanadoo.fr
On vient de m'envoyer une nouvelle variante de 14550 octets (inconnue
de KAV et VirusScan).
sur les news:bv0o7l$m9ml3$, Frederic Bezies signalait:
Le 25/01/2004 16:22, je ne dormais pas quand Roland Garcia nous a dit :
[...]
On vient de m'envoyer une nouvelle variante de 14550 octets (inconnue de KAV et VirusScan).
J'ai reçu la première version, mais utilisant Mozilla MailNews, aucun problème pour la foutre à la poubelle :)
Qu'est-ce qu'un autre lecteur pourrait bien poser comme problème pour le mettre à la poubelle ? -- JacK
Jacques Belin
Le Sun, 25 Jan 2004 16:22:40 +0100 Roland Garcia a écrit:
On vient de m'envoyer une nouvelle variante de 14550 octets (inconnue de KAV et VirusScan).
Encore un qui a l'air de se propager rapidement....
Pour l'instant, je n'en ai reçu qu'un seul exemplaire, mais envoyé _hier_ (par un abonné français / wanadoo) à 14h57...
Soit deux heures avant que Trendmicro ne sorte un utilitaire de détection.. (pas de précision sur l'heure exacte de découverte des autres éditeurs, mais il me semble que TrendMicro est souvent le plus rapide).
Bref, encore une preuve que c'est une connerie de baser toute sa protection sur un anti-virus, même mis à jour quotidiennement. Vaut mieux bétonner sur les bonnes vieilles rêgles (pas cliquer sur n'importe quoi, utiliser un logiciel sûr, etc...)
A+ Jacques. -- Le dernier Homme connecté sur le Net regardait d'anciens sites Webs. "Vous avez du courrier" apparut sur l'écran... --------------------------- adapté d'une courte histoire de Fredric Brown
Le Sun, 25 Jan 2004 16:22:40 +0100
Roland Garcia <roland-garcia@wanadoo.fr> a écrit:
On vient de m'envoyer une nouvelle variante de 14550 octets (inconnue de
KAV et VirusScan).
Encore un qui a l'air de se propager rapidement....
Pour l'instant, je n'en ai reçu qu'un seul exemplaire, mais envoyé
_hier_ (par un abonné français / wanadoo) à 14h57...
Soit deux heures avant que Trendmicro ne sorte un utilitaire de
détection..
(pas de précision sur l'heure exacte de découverte des autres éditeurs,
mais il me semble que TrendMicro est souvent le plus rapide).
Bref, encore une preuve que c'est une connerie de baser toute sa
protection sur un anti-virus, même mis à jour quotidiennement. Vaut
mieux bétonner sur les bonnes vieilles rêgles (pas cliquer sur n'importe
quoi, utiliser un logiciel sûr, etc...)
A+ Jacques.
--
Le dernier Homme connecté sur le Net regardait d'anciens sites Webs.
"Vous avez du courrier" apparut sur l'écran...
--------------------------- adapté d'une courte histoire de Fredric Brown
Le Sun, 25 Jan 2004 16:22:40 +0100 Roland Garcia a écrit:
On vient de m'envoyer une nouvelle variante de 14550 octets (inconnue de KAV et VirusScan).
Encore un qui a l'air de se propager rapidement....
Pour l'instant, je n'en ai reçu qu'un seul exemplaire, mais envoyé _hier_ (par un abonné français / wanadoo) à 14h57...
Soit deux heures avant que Trendmicro ne sorte un utilitaire de détection.. (pas de précision sur l'heure exacte de découverte des autres éditeurs, mais il me semble que TrendMicro est souvent le plus rapide).
Bref, encore une preuve que c'est une connerie de baser toute sa protection sur un anti-virus, même mis à jour quotidiennement. Vaut mieux bétonner sur les bonnes vieilles rêgles (pas cliquer sur n'importe quoi, utiliser un logiciel sûr, etc...)
A+ Jacques. -- Le dernier Homme connecté sur le Net regardait d'anciens sites Webs. "Vous avez du courrier" apparut sur l'écran... --------------------------- adapté d'une courte histoire de Fredric Brown