Je viens de recevoir 2 mails qui tentent de lancer un exécutable
(probablement nomé aléatoirement : vnci.exe et fedbf.exe). Outlook
2000 les a bloqué mais norton ne les a pas vu arriver.
Le sujet du mail a ce format :
ID xxxx... thanks (xxxx = 4 caractères aléatoires)
Le contenu du mail à ce format :
Yours ID xxxx (xxxx = caractères aléatoires différents du sujet)
--
Thank
Voilà, je sais pas si c'est une nouvelle saleté ou une ancienne. J'ai
fait quelques recherches sans rien trouver.
NewsGroups : Hello/Bonjour Olivier , tu nous a dit / you told us
Je viens de recevoir 2 mails qui tentent de lancer un exécutable (probablement nomé aléatoirement : vnci.exe et fedbf.exe). Outlook 2000 les a bloqué mais norton ne les a pas vu arriver.
Le sujet du mail a ce format : ID xxxx... thanks (xxxx = 4 caractères aléatoires)
Le contenu du mail à ce format : Yours ID xxxx (xxxx = caractères aléatoires différents du sujet)
Sans doute le dernier né : Virus Bagle.B http://www.secuser.com/alertes/2004/bagleb.htm Apparu aujourd'hui...
-- Corinne Pour m'écrire perso / To write me : corinne.rainbow serveur : ibelgique.com La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/ The OE Helps : http://www.oehelp.com/ Autres sites (en français) http://www.secuser.com http://jceel.free.fr http:// www.hoaxbuster.com
NewsGroups : Hello/Bonjour Olivier , tu nous a dit / you told us
Je viens de recevoir 2 mails qui tentent de lancer un exécutable
(probablement nomé aléatoirement : vnci.exe et fedbf.exe). Outlook
2000 les a bloqué mais norton ne les a pas vu arriver.
Le sujet du mail a ce format :
ID xxxx... thanks (xxxx = 4 caractères aléatoires)
Le contenu du mail à ce format :
Yours ID xxxx (xxxx = caractères aléatoires différents du sujet)
Sans doute le dernier né : Virus Bagle.B
http://www.secuser.com/alertes/2004/bagleb.htm
Apparu aujourd'hui...
--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com
NewsGroups : Hello/Bonjour Olivier , tu nous a dit / you told us
Je viens de recevoir 2 mails qui tentent de lancer un exécutable (probablement nomé aléatoirement : vnci.exe et fedbf.exe). Outlook 2000 les a bloqué mais norton ne les a pas vu arriver.
Le sujet du mail a ce format : ID xxxx... thanks (xxxx = 4 caractères aléatoires)
Le contenu du mail à ce format : Yours ID xxxx (xxxx = caractères aléatoires différents du sujet)
Sans doute le dernier né : Virus Bagle.B http://www.secuser.com/alertes/2004/bagleb.htm Apparu aujourd'hui...
-- Corinne Pour m'écrire perso / To write me : corinne.rainbow serveur : ibelgique.com La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/ The OE Helps : http://www.oehelp.com/ Autres sites (en français) http://www.secuser.com http://jceel.free.fr http:// www.hoaxbuster.com
Steph
"Olivier" a écrit dans le message de news:
Je viens de recevoir 2 mails qui tentent de lancer un exécutable
Ca veut dire quoi : qui tentent de lancer un exécutable ? Il y a un iframe ?
non même pas, tout simple et bête, pj à un email:
Sujet: ID xrclvsqjkti... thanks Yours ID xfeh __ Thank
pj: xdrywtqt.exe (noms sujet et pj aléatoires, j'en ai reçu plusieurs)
Enregistrée sur le DD, elle a une icone avec un haut-parleur Symantec avec les defs d'aujourd'hui: et peu d'info encore: <http://securityresponse.symantec.com/avcenter/venc/dyn/15697.html> Kaperski: I-Worm.Bagle.b <http://www.kaspersky.com/news.html?idA11699>
Steph -- Enlever l'adresse bidon invalide pour m'écrire
"Olivier" <ot13@voila.fr> a écrit dans le message de
news:adbc366e.0402170747.496cfa78@posting.google.com
Je viens de recevoir 2 mails qui tentent de lancer un exécutable
Ca veut dire quoi : qui tentent de lancer un exécutable ? Il y a un iframe ?
non même pas, tout simple et bête, pj à un email:
Sujet: ID xrclvsqjkti... thanks
Yours ID xfeh
__
Thank
pj: xdrywtqt.exe
(noms sujet et pj aléatoires, j'en ai reçu plusieurs)
Enregistrée sur le DD, elle a une icone avec un haut-parleur
Symantec avec les defs d'aujourd'hui: W32.Alua@mm
et peu d'info encore:
<http://securityresponse.symantec.com/avcenter/venc/dyn/15697.html>
Kaperski: I-Worm.Bagle.b
<http://www.kaspersky.com/news.html?idA11699>
Steph
--
Enlever l'adresse bidon invalide pour m'écrire
Je viens de recevoir 2 mails qui tentent de lancer un exécutable
Ca veut dire quoi : qui tentent de lancer un exécutable ? Il y a un iframe ?
non même pas, tout simple et bête, pj à un email:
Sujet: ID xrclvsqjkti... thanks Yours ID xfeh __ Thank
pj: xdrywtqt.exe (noms sujet et pj aléatoires, j'en ai reçu plusieurs)
Enregistrée sur le DD, elle a une icone avec un haut-parleur Symantec avec les defs d'aujourd'hui: et peu d'info encore: <http://securityresponse.symantec.com/avcenter/venc/dyn/15697.html> Kaperski: I-Worm.Bagle.b <http://www.kaspersky.com/news.html?idA11699>
Steph -- Enlever l'adresse bidon invalide pour m'écrire
Steph
Ca veut dire quoi : qui tentent de lancer un exécutable ? Il y a un iframe ?
J'ai oublié de préciser: 16ko Source d'un email: ... MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--------513084325727733"
Je viens de recevoir 2 mails qui tentent de lancer un exécutable (probablement nomé aléatoirement : vnci.exe et fedbf.exe). Outlook 2000 les a bloqué mais norton ne les a pas vu arriver.
Pour ceux qui utilisent IDA. j'ai analysé le ver et je peux fournir le fichier IDB si cela interresse quelqu'un.
-- Nicolas Brulez
Chief of Security The Armadillo Software Protection System http://www.siliconrealms.com/armadillo.shtml
Olivier wrote:
Je viens de recevoir 2 mails qui tentent de lancer un exécutable
(probablement nomé aléatoirement : vnci.exe et fedbf.exe). Outlook
2000 les a bloqué mais norton ne les a pas vu arriver.
Pour ceux qui utilisent IDA. j'ai analysé le ver et je peux fournir
le fichier IDB si cela interresse quelqu'un.
--
Nicolas Brulez
Chief of Security
The Armadillo Software Protection System
http://www.siliconrealms.com/armadillo.shtml
Je viens de recevoir 2 mails qui tentent de lancer un exécutable (probablement nomé aléatoirement : vnci.exe et fedbf.exe). Outlook 2000 les a bloqué mais norton ne les a pas vu arriver.
Pour ceux qui utilisent IDA. j'ai analysé le ver et je peux fournir le fichier IDB si cela interresse quelqu'un.
-- Nicolas Brulez
Chief of Security The Armadillo Software Protection System http://www.siliconrealms.com/armadillo.shtml
John Smiht
Ewa (siostra Ani) N. a ecrit le 17/02/2004 17:20:
salut "Ewa (siostra Ani) N." a écrit dans le message news:
salut "Olivier" a écrit dans le message news:
Je viens de recevoir 2 mails qui tentent de lancer un exécutable (probablement nomé aléatoirement : vnci.exe et fedbf.exe). Outlook 2000 les a bloqué mais norton ne les a pas vu arriver.
tu peux m'en faire suivre un... si t'as pas effacé ?
Probablement Bagle.b, sorti ce matin
possible...
mais je préfère les bestioles (encore) dans leur enveloppe :-D
Je te fais suivre l'enveloppe que j'ai reçu alors :-)
Ewcia
Pourrais-je également en recevoir une copie ? Merci d'avance
John
Ewa (siostra Ani) N. a ecrit le 17/02/2004 17:20:
salut
"Ewa (siostra Ani) N." <niesz@yahoo.com> a écrit dans le message news:
1692438277.20040217170419@yahoo.com
salut
"Olivier" <ot13@voila.fr> a écrit dans le message news:
adbc366e.0402170747.496cfa78@posting.google.com
Je viens de recevoir 2 mails qui tentent de lancer un exécutable
(probablement nomé aléatoirement : vnci.exe et fedbf.exe). Outlook
2000 les a bloqué mais norton ne les a pas vu arriver.
tu peux m'en faire suivre un... si t'as pas effacé ?
Probablement Bagle.b, sorti ce matin
possible...
mais je préfère les bestioles (encore) dans leur enveloppe :-D
Je te fais suivre l'enveloppe que j'ai reçu alors :-)
Ewcia
Pourrais-je également en recevoir une copie ?
Merci d'avance
salut "Ewa (siostra Ani) N." a écrit dans le message news:
salut "Olivier" a écrit dans le message news:
Je viens de recevoir 2 mails qui tentent de lancer un exécutable (probablement nomé aléatoirement : vnci.exe et fedbf.exe). Outlook 2000 les a bloqué mais norton ne les a pas vu arriver.
tu peux m'en faire suivre un... si t'as pas effacé ?
Probablement Bagle.b, sorti ce matin
possible...
mais je préfère les bestioles (encore) dans leur enveloppe :-D
Je te fais suivre l'enveloppe que j'ai reçu alors :-)
Ewcia
Pourrais-je également en recevoir une copie ? Merci d'avance
John
John Smiht
Nicolas Brulez a ecrit le 17/02/2004 19:11:
Olivier wrote:
Je viens de recevoir 2 mails qui tentent de lancer un exécutable (probablement nomé aléatoirement : vnci.exe et fedbf.exe). Outlook 2000 les a bloqué mais norton ne les a pas vu arriver.
Pour ceux qui utilisent IDA. j'ai analysé le ver et je peux fournir le fichier IDB si cela interresse quelqu'un.
Ca m'intéresse beaucoup et pourrais-tu me fournir une copie du mail
infecté avec la pièce jointe ? Merci d'avance, John
Nicolas Brulez a ecrit le 17/02/2004 19:11:
Olivier wrote:
Je viens de recevoir 2 mails qui tentent de lancer un exécutable
(probablement nomé aléatoirement : vnci.exe et fedbf.exe). Outlook
2000 les a bloqué mais norton ne les a pas vu arriver.
Pour ceux qui utilisent IDA. j'ai analysé le ver et je peux fournir
le fichier IDB si cela interresse quelqu'un.
Ca m'intéresse beaucoup et pourrais-tu me fournir une copie du mail
infecté avec la pièce jointe ?
Merci d'avance,
John
Je viens de recevoir 2 mails qui tentent de lancer un exécutable (probablement nomé aléatoirement : vnci.exe et fedbf.exe). Outlook 2000 les a bloqué mais norton ne les a pas vu arriver.
Pour ceux qui utilisent IDA. j'ai analysé le ver et je peux fournir le fichier IDB si cela interresse quelqu'un.
Ca m'intéresse beaucoup et pourrais-tu me fournir une copie du mail
infecté avec la pièce jointe ? Merci d'avance, John