hello
nous venons d'être bombardés de mails avec en objet : foto et une pièce
jointe : fotos.zip contenant foto.htm et un executable
est-ce quelqu'un sait ce que c'est et d'ou ça vient ?
merci
bye
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JacK
sur les news:ch3vp9$9j0$ CHERIK signalait:
hello nous venons d'être bombardés de mails avec en objet : foto et une pièce jointe : fotos.zip contenant foto.htm et un executable est-ce quelqu'un sait ce que c'est et d'ou ça vient ? merci bye
'lut,
Nouvelle variante de Bagle : http://www.secuser.com/alertes/2004/bagleak.htm -- JacK
sur les news:ch3vp9$9j0$1@news.nordnet.fr
CHERIK <becherik@nordnet.fr> signalait:
hello
nous venons d'être bombardés de mails avec en objet : foto et une
pièce jointe : fotos.zip contenant foto.htm et un executable
est-ce quelqu'un sait ce que c'est et d'ou ça vient ?
merci
bye
'lut,
Nouvelle variante de Bagle : http://www.secuser.com/alertes/2004/bagleak.htm
--
JacK
hello nous venons d'être bombardés de mails avec en objet : foto et une pièce jointe : fotos.zip contenant foto.htm et un executable est-ce quelqu'un sait ce que c'est et d'ou ça vient ? merci bye
'lut,
Nouvelle variante de Bagle : http://www.secuser.com/alertes/2004/bagleak.htm -- JacK
Laurent
nous venons d'être bombardés de mails avec en objet : foto et une pièce jointe : fotos.zip contenant foto.htm et un executable est-ce quelqu'un sait ce que c'est et d'ou ça vient ?
D'après www.secuser.com, il s'agit d'un nouveau virus qui a pour but de stopper certain anti-virus et pare feu.
Amicalement Laurent
-- Nous n'héritons pas la Terre de nos parents. Nous l'empruntons à nos enfants.
Proverbe africain / Greenpeace
nous venons d'être bombardés de mails avec en objet : foto et une pièce
jointe : fotos.zip contenant foto.htm et un executable
est-ce quelqu'un sait ce que c'est et d'ou ça vient ?
D'après www.secuser.com, il s'agit d'un nouveau virus qui a pour but de
stopper certain anti-virus et pare feu.
Amicalement
Laurent
--
Nous n'héritons pas la Terre de nos parents.
Nous l'empruntons à nos enfants.
nous venons d'être bombardés de mails avec en objet : foto et une pièce jointe : fotos.zip contenant foto.htm et un executable est-ce quelqu'un sait ce que c'est et d'ou ça vient ?
D'après www.secuser.com, il s'agit d'un nouveau virus qui a pour but de stopper certain anti-virus et pare feu.
Amicalement Laurent
-- Nous n'héritons pas la Terre de nos parents. Nous l'empruntons à nos enfants.
Proverbe africain / Greenpeace
ComputerHotline
Le 01/09/2004 10:13, CHERIK, après rigueur et concertation, a rédigé :
hello nous venons d'être bombardés de mails avec en objet : foto et une pièce jointe : fotos.zip contenant foto.htm et un executable est-ce quelqu'un sait ce que c'est et d'ou ça vient ? merci bye
Le 01/09/2004 10:13, CHERIK, après rigueur et concertation, a rédigé :
hello
nous venons d'être bombardés de mails avec en objet : foto et une pièce
jointe : fotos.zip contenant foto.htm et un executable
est-ce quelqu'un sait ce que c'est et d'ou ça vient ?
merci
bye
Le 01/09/2004 10:13, CHERIK, après rigueur et concertation, a rédigé :
hello nous venons d'être bombardés de mails avec en objet : foto et une pièce jointe : fotos.zip contenant foto.htm et un executable est-ce quelqu'un sait ce que c'est et d'ou ça vient ? merci bye
nous venons d'être bombardés de mails avec en objet : foto et une pièce jointe : fotos.zip contenant foto.htm et un executable est-ce quelqu'un sait ce que c'est et d'ou ça vient
Il s'agit d'un dropper. Ce cheval de Troie, si tu l'exécutes, va larguer un autre fichier. Ce dernier fichier est un téléchargeur. Il contient quelques centaines d'URL à partir desquelles il devrait pouvoir télécharger la dernière version de Bagle.
J'ai essayé quelques URL au hasard, elles étaient toutes en code 404...
Pour ceux que ça intéresse: Le dropper: TrojanDropper.Win32.Small.kv Le droppé: TrojanDownloader.Win32.Agent.cj (heuristiquement: Trojan.Win32.Glieder.gen) Les téléchargés: I-Worm.Bagle.an et I-Worm.Bagle.ao
Tu en as oublié : WORM_BAGLE.AL/HTML_BAGLE.AL chez Trend (signature à 07h30 le
01/09), Exploit.HTML.Bagle.AK chez ClamAntivirus . McAfee avait déja une signature générique pour ce "type" de worm.
SL/ --- Stephane Lentz AES TSC
On 1 Sep 2004 14:15:53 GMT,
joke0 <joke0_NOSWEN@tiscali.fr> wrote:
Salut,
CHERIK:
nous venons d'être bombardés de mails avec en objet : foto et
une pièce jointe : fotos.zip contenant foto.htm et un
executable est-ce quelqu'un sait ce que c'est et d'ou ça vient
Il s'agit d'un dropper. Ce cheval de Troie, si tu l'exécutes, va
larguer un autre fichier. Ce dernier fichier est un
téléchargeur. Il contient quelques centaines d'URL à partir
desquelles il devrait pouvoir télécharger la dernière version de
Bagle.
J'ai essayé quelques URL au hasard, elles étaient toutes en code
404...
Pour ceux que ça intéresse:
Le dropper: TrojanDropper.Win32.Small.kv
Le droppé: TrojanDownloader.Win32.Agent.cj (heuristiquement:
Trojan.Win32.Glieder.gen) Les téléchargés: I-Worm.Bagle.an et I-Worm.Bagle.ao
Tu en as oublié : WORM_BAGLE.AL/HTML_BAGLE.AL chez Trend (signature à 07h30 le
01/09), Exploit.HTML.Bagle.AK chez ClamAntivirus .
McAfee avait déja une signature générique pour ce "type" de worm.
nous venons d'être bombardés de mails avec en objet : foto et une pièce jointe : fotos.zip contenant foto.htm et un executable est-ce quelqu'un sait ce que c'est et d'ou ça vient
Il s'agit d'un dropper. Ce cheval de Troie, si tu l'exécutes, va larguer un autre fichier. Ce dernier fichier est un téléchargeur. Il contient quelques centaines d'URL à partir desquelles il devrait pouvoir télécharger la dernière version de Bagle.
J'ai essayé quelques URL au hasard, elles étaient toutes en code 404...
Pour ceux que ça intéresse: Le dropper: TrojanDropper.Win32.Small.kv Le droppé: TrojanDownloader.Win32.Agent.cj (heuristiquement: Trojan.Win32.Glieder.gen) Les téléchargés: I-Worm.Bagle.an et I-Worm.Bagle.ao
Tu en as oublié : WORM_BAGLE.AL/HTML_BAGLE.AL chez Trend (signature à 07h30 le
01/09), Exploit.HTML.Bagle.AK chez ClamAntivirus . McAfee avait déja une signature générique pour ce "type" de worm.