De divers côtés on entend dire que la variante B de Mydoom pourrrait
s'activer sans qu'on clique sur le fichier attaché (bien entendu si on
utilise OE etc...).
Or cette information n'est pas confirmée par les éditeurs d'antivirus, et
Kaspersky dit explicitement le contraire.
Si vous en recevez un, pouvez-vous jeter un coup d'oeil pour voir si c'est
vraisemblable (exploit iframe par ex.) et poster ici le résultat. Par contre
Symantec signale qu'à partir d'un ordinateur infecté, Mydoom.B effectue des
scan de réseau aléatoires et peut s'installer sur des machines déjà
contaminées par la version A (via le port 3127), ce qui n'est pas la même
chose.
Question : où trouve-t-il son "src=domain_marker" ? Sur le net ? parce que dans le message je ne vois guère...
-- chrisn mettre le bon fai, libertysurf pour me répondre
dabfus
boulbar wrote:
Ben moi c'est ce qui vient de m'arriver! Je l'avais en pièce jointe que j'avais enregistré mais pas pas exécuté...et j'ai: Mon Antivirus Innoculate IT m'a détecté: "Le virus Win32/Mydoom.A.Worm a été détecté dans D:System volume
Comment accéder au chemein de ce fichier et le supprimer?
Consulter la faq suivante : http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001111912274039?OpenDocument&src=sec_doc_nam
Mais sinon, je suis très preneur d'un mail de mydoom.b et contenant un exploit iframe ! :
dabfus.
boulbar wrote:
Ben moi c'est ce qui vient de m'arriver!
Je l'avais en pièce jointe que j'avais enregistré mais pas pas
exécuté...et j'ai:
Mon Antivirus Innoculate IT m'a détecté:
"Le virus Win32/Mydoom.A.Worm a été détecté dans D:System volume
Ben moi c'est ce qui vient de m'arriver! Je l'avais en pièce jointe que j'avais enregistré mais pas pas exécuté...et j'ai: Mon Antivirus Innoculate IT m'a détecté: "Le virus Win32/Mydoom.A.Worm a été détecté dans D:System volume