Toujours aussi bon en communication chez ESET : Je leur ai envoyé samedi 25
un fichier jpg vérolé (exploit.ie.crash.os) non détecté par la DB 1877.
C'est seulement ce soir DB 1880 qu'il est détecté...
Post envoyé en priorité haute, avec accusé de réception au service ad hoc :
aucune nouvelle.
Pour rappel, le code de ce ver circule librement sur le W3 depuis plusieurs
jours et permet sans connaissance particulière de l'inclure dans une image.
Ils commencent à me courir chez ESET.
A noter qu'à part KAV qui le détecte depuis le 25 et NOD32 depuis ce soir,
aucun autre AV ne le détecte pour le moment.
Merci Jack, bien reçu, j'ai exécuté le fichier ( goût du risque ) mais rien ne s'est passé, y a t il quelque chose qui aurait du se passer et sinon dois je supprimer quelque chose ? Cordialement bilan : rien détecté. Voici ma base demandée: Virus Definitions created September 28 Virus Definitions released September 28 Norton AntiVirus Corp. Edition: Defs Version: 60928av Sequence Number: 36584 Extended Version: 9/28/2004 rev. 48 Total Viruses Detected: 68152
'lut,
Comme signalé, NAV ne le détecte pas : attendre qu'il se décide à le mettre dans leur DB ;) Si tu cliques du droit sur le fichier et que tu l'ouvres avec IE, IE crashe.
Je t'ai envoyé l'image plutôt que l'adresse du site car en cliquant dessus, tu crashes IE puisque NAV ne le détecte pas : h**p://sylvana.net/test/AP4.jpg
Je suis allé sur le site Kaspersky et ai fait analyser ton fichier en ligne , voici le résultat : copie: Scanned file: AP4.zip
AP4.zip - archived by ZIP AP4.zip/AP4.jpg - infected by Exploit.IE.Crashsos N'étant pas obtu, je constate donc que Kaspersky le détecte , Norton : non pour l'instant. CQFD Je vais écrire à Symantec pour leur faire part de ma joie d'avoir acheté la nouvelle version comme chaque année :o) Cordialement
-- pour me répondre : http://cerbermail.com/?h65ApHr50N
Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
JacK avait prétendu :
sur les news:mn.eb6c7d49bad9cdcf.19034@free.fr
Merci Jack,
bien reçu,
j'ai exécuté le fichier ( goût du risque ) mais rien ne s'est passé, y
a t il quelque chose qui aurait du se passer et sinon dois je
supprimer quelque chose ?
Cordialement
bilan : rien détecté.
Voici ma base demandée:
Virus Definitions created September 28
Virus Definitions released September 28
Norton AntiVirus Corp. Edition:
Defs Version: 60928av
Sequence Number: 36584
Extended Version: 9/28/2004 rev. 48
Total Viruses Detected: 68152
'lut,
Comme signalé, NAV ne le détecte pas : attendre qu'il se décide à le mettre
dans leur DB ;)
Si tu cliques du droit sur le fichier et que tu l'ouvres avec IE, IE crashe.
Je t'ai envoyé l'image plutôt que l'adresse du site car en cliquant dessus,
tu crashes IE puisque NAV ne le détecte pas :
h**p://sylvana.net/test/AP4.jpg
Je suis allé sur le site Kaspersky et ai fait analyser ton fichier en
ligne , voici le résultat :
copie:
Scanned file: AP4.zip
AP4.zip - archived by ZIP
AP4.zip/AP4.jpg - infected by Exploit.IE.Crashsos
N'étant pas obtu, je constate donc que Kaspersky le détecte , Norton :
non pour l'instant.
CQFD
Je vais écrire à Symantec pour leur faire part de ma joie d'avoir
acheté la nouvelle version comme chaque année :o)
Cordialement
--
pour me répondre : http://cerbermail.com/?h65ApHr50N
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
Merci Jack, bien reçu, j'ai exécuté le fichier ( goût du risque ) mais rien ne s'est passé, y a t il quelque chose qui aurait du se passer et sinon dois je supprimer quelque chose ? Cordialement bilan : rien détecté. Voici ma base demandée: Virus Definitions created September 28 Virus Definitions released September 28 Norton AntiVirus Corp. Edition: Defs Version: 60928av Sequence Number: 36584 Extended Version: 9/28/2004 rev. 48 Total Viruses Detected: 68152
'lut,
Comme signalé, NAV ne le détecte pas : attendre qu'il se décide à le mettre dans leur DB ;) Si tu cliques du droit sur le fichier et que tu l'ouvres avec IE, IE crashe.
Je t'ai envoyé l'image plutôt que l'adresse du site car en cliquant dessus, tu crashes IE puisque NAV ne le détecte pas : h**p://sylvana.net/test/AP4.jpg
Je suis allé sur le site Kaspersky et ai fait analyser ton fichier en ligne , voici le résultat : copie: Scanned file: AP4.zip
AP4.zip - archived by ZIP AP4.zip/AP4.jpg - infected by Exploit.IE.Crashsos N'étant pas obtu, je constate donc que Kaspersky le détecte , Norton : non pour l'instant. CQFD Je vais écrire à Symantec pour leur faire part de ma joie d'avoir acheté la nouvelle version comme chaque année :o) Cordialement
-- pour me répondre : http://cerbermail.com/?h65ApHr50N
Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
JacK
sur les news: Salut Gambon qui signalait:
Je suis allé sur le site Kaspersky et ai fait analyser ton fichier en ligne , voici le résultat : copie: Scanned file: AP4.zip
AP4.zip - archived by ZIP AP4.zip/AP4.jpg - infected by Exploit.IE.Crashsos N'étant pas obtu, je constate donc que Kaspersky le détecte , Norton : non pour l'instant. CQFD Je vais écrire à Symantec pour leur faire part de ma joie d'avoir acheté la nouvelle version comme chaque année :o) Cordialement
Je m'abstiendrai de commentaires concernant NAV ne voulant pas être désobligeant ;)
Tous les Dev sont à la même enseigne concernant ce malware à part KAV et ESET (parce que NOD32 comme AV résident, je l'utilise et que je les tiens à l'oeil ces cocos ;)) -- JacK
sur les news:mn.eb7b7d495dfc15d9.19034@free.fr
Salut Gambon <email@free.fr> qui signalait:
Je suis allé sur le site Kaspersky et ai fait analyser ton fichier en
ligne , voici le résultat :
copie:
Scanned file: AP4.zip
AP4.zip - archived by ZIP
AP4.zip/AP4.jpg - infected by Exploit.IE.Crashsos
N'étant pas obtu, je constate donc que Kaspersky le détecte , Norton :
non pour l'instant.
CQFD
Je vais écrire à Symantec pour leur faire part de ma joie d'avoir
acheté la nouvelle version comme chaque année :o)
Cordialement
Je m'abstiendrai de commentaires concernant NAV ne voulant pas être
désobligeant ;)
Tous les Dev sont à la même enseigne concernant ce malware à part KAV et
ESET (parce que NOD32 comme AV résident, je l'utilise et que je les tiens à
l'oeil ces cocos ;))
--
JacK
Je suis allé sur le site Kaspersky et ai fait analyser ton fichier en ligne , voici le résultat : copie: Scanned file: AP4.zip
AP4.zip - archived by ZIP AP4.zip/AP4.jpg - infected by Exploit.IE.Crashsos N'étant pas obtu, je constate donc que Kaspersky le détecte , Norton : non pour l'instant. CQFD Je vais écrire à Symantec pour leur faire part de ma joie d'avoir acheté la nouvelle version comme chaque année :o) Cordialement
Je m'abstiendrai de commentaires concernant NAV ne voulant pas être désobligeant ;)
Tous les Dev sont à la même enseigne concernant ce malware à part KAV et ESET (parce que NOD32 comme AV résident, je l'utilise et que je les tiens à l'oeil ces cocos ;)) -- JacK
JacK
sur les news: Salut joke0 qui signalait:
Salut,
JacK:
Si tu cliques du droit sur le fichier et que tu l'ouvres avec IE, IE crashe.
Car la bestiole est buggée :)
Oui, il est sensé installer un backdoor ;) -- JacK
sur les news:XnF95739D1DEEC6Fjoke0@127.0.0.1
Salut joke0 <joke0_NOSWEN@tiscali.fr> qui signalait:
Salut,
JacK:
Si tu cliques du droit sur le fichier et que tu l'ouvres avec
IE, IE crashe.
Car la bestiole est buggée :)
Oui, il est sensé installer un backdoor ;)
--
JacK
A noter qu'à part KAV qui le détecte depuis le 25 et NOD32 depuis ce soir, aucun autre AV ne le détecte pour le moment.
À condition d'avoir coché "Tous les fichiers" au lieu de "Tous les fichiers infectables"...
Steph
JacK
sur les news: Salut Cyrius qui signalait:
Tous les Dev sont à la même enseigne concernant ce malware à part KAV et ESET (parce que NOD32 comme AV résident, je l'utilise et que je les tiens à l'oeil ces cocos ;))
Salut JacK,
Est-ce-que le résident de NOD32 empêche le crash de IE ? Je demande cela parce-que f-secure (version 5.42) intercepte bien l'exploit dans le cache internet mais n'empêche pas IE de planter. En revanche le fichier ap4.jpg est bien neutralisé si on essaye de le visualiser quand le résident de f-secure est actif.
http://users.skynet.be/cobay/img.jpg
A+
Non, il reconnait le malware mais IE crashe quand même. -- JacK
sur les news:5upll0p0msd6h88l88ga35rn6g8ln7jiq0@4ax.com
Salut Cyrius <cyrius@belgacom.net> qui signalait:
Tous les Dev sont à la même enseigne concernant ce malware à part
KAV et ESET (parce que NOD32 comme AV résident, je l'utilise et que
je les tiens à l'oeil ces cocos ;))
Salut JacK,
Est-ce-que le résident de NOD32 empêche le crash de IE ?
Je demande cela parce-que f-secure (version 5.42) intercepte bien
l'exploit dans le cache internet mais n'empêche pas IE de planter.
En revanche le fichier ap4.jpg est bien neutralisé si on essaye de le
visualiser quand le résident de f-secure est actif.
http://users.skynet.be/cobay/img.jpg
A+
Non, il reconnait le malware mais IE crashe quand même.
--
JacK
Tous les Dev sont à la même enseigne concernant ce malware à part KAV et ESET (parce que NOD32 comme AV résident, je l'utilise et que je les tiens à l'oeil ces cocos ;))
Salut JacK,
Est-ce-que le résident de NOD32 empêche le crash de IE ? Je demande cela parce-que f-secure (version 5.42) intercepte bien l'exploit dans le cache internet mais n'empêche pas IE de planter. En revanche le fichier ap4.jpg est bien neutralisé si on essaye de le visualiser quand le résident de f-secure est actif.
http://users.skynet.be/cobay/img.jpg
A+
Non, il reconnait le malware mais IE crashe quand même. -- JacK
