Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus psw.worm

psw.worm

6 réponses
Avatar
Corinne Rainbow
Bonjour
Ce matin, je reçois un mail venant soi-disant du staff de yahoo.com, et je
vois sur le serveur (j'utilise mail magic et j'ai mis une règle pour qu'il
mette une couleur qd le mail a une certaine taille) que ce mail a un
attachement.
Je l'ai tout de même télécharger pour voir, et comme je m'en doutais, mon AV
a réagit, il m'a indiqué que ce mail contenait un code voisin du PSW.WORM.
Le mail en question contenait un fichier zip nommé textfile, celui-ci
contenant un exécutable (euh... yahoo, vraiment? qui n'envoit jamais
d'exécutables à ses clients...)

Voici le contenu du corps du texte (pour info)

"Hello user of Yahoo.com e-mail server,

Your e-mail account will be disabled because of improper using in next
three days, if you are still wishing to use it, please, resign your
account information.

Advanced details can be found in attached file.

Attached file protected with the password for security reasons. Password
is 31315.

Sincerely,
The Yahoo.com team http://www.yahoo.com"

Le return path était une adresse connue de moi (mais le virus vient-il de
chez cette personne? Je n'en sais rien - qqun le sait-il?).
Il semblerait apparemment qu'il s'agisse d'un trojan, mais je n'ai pas plus
d'infos, alors si qqun peut m'en donner, ça m'intéresse :-) Merci.


--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/

The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Speedy Z
Corinne Rainbow a écrit
dans le message de news:c26ibo$hlq$ :

Bonjour
Ce matin, je reçois un mail venant soi-disant du staff de yahoo.com,
et je vois sur le serveur (j'utilise mail magic et j'ai mis une règle
pour qu'il mette une couleur qd le mail a une certaine taille) que ce
mail a un attachement.
Je l'ai tout de même télécharger pour voir, et comme je m'en doutais,
mon AV a réagit, il m'a indiqué que ce mail contenait un code voisin
du PSW.WORM. Le mail en question contenait un fichier zip nommé
textfile, celui-ci contenant un exécutable (euh... yahoo, vraiment?
qui n'envoit jamais d'exécutables à ses clients...)


Bagle.J fait du spoofing d'adresse à partir des noms des FAI.

--
Speedy Z (pour m'écrire, c'est sans les spasmes)
http://membres.lycos.fr/speedyz/

Avatar
Corinne Rainbow
NewsGroups : Hello/Bonjour Speedy Z , tu nous a dit / you told us

Corinne Rainbow a écrit
dans le message de news:c26ibo$hlq$ :

Bonjour
Ce matin, je reçois un mail venant soi-disant du staff de
yahoo.com, et je vois sur le serveur (j'utilise mail magic et
j'ai mis une règle pour qu'il mette une couleur qd le mail a une
certaine taille) que ce mail a un attachement.
Je l'ai tout de même télécharger pour voir, et comme je m'en
doutais, mon AV a réagit, il m'a indiqué que ce mail contenait
un code voisin du PSW.WORM. Le mail en question contenait un
fichier zip nommé textfile, celui-ci contenant un exécutable
(euh... yahoo, vraiment? qui n'envoit jamais d'exécutables à ses
clients...)


Bagle.J fait du spoofing d'adresse à partir des noms des FAI.


et Bagle est un code voisin de PSW.Worm?
Je suppose tout de même que si c'était Bagle, AVP qui est à jour me l'aurait
dit... à moins bien sûr qu'il ne s'agisse d'une nouvelle version.


--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/

The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com


Avatar
Alcoolic Anonyme
"Corinne Rainbow" a écrit dans le message
de news:c26vm2$2qs$
et Bagle est un code voisin de PSW.Worm?
Je suppose tout de même que si c'était Bagle, AVP qui est à jour me
l'aurait

dit... à moins bien sûr qu'il ne s'agisse d'une nouvelle version.



Le fait que le zip airt un mot de passe empeche toute detection, non?

J ai eu un mail du meme genre hier et c'etait le virus bagle.K, qui a ete
detecte a l'ouverture du fichier zip et non lors du scan in du mail...

Avatar
Corinne Rainbow
NewsGroups : Hello/Bonjour Alcoolic Anonyme , tu nous a dit / you told us

"Corinne Rainbow" a écrit dans
le message de news:c26vm2$2qs$
et Bagle est un code voisin de PSW.Worm?
Je suppose tout de même que si c'était Bagle, AVP qui est à jour
me l'aurait dit... à moins bien sûr qu'il ne s'agisse d'une
nouvelle version.



Le fait que le zip airt un mot de passe empeche toute detection,
non?

J ai eu un mail du meme genre hier et c'etait le virus bagle.K,
qui a ete detecte a l'ouverture du fichier zip et non lors du
scan in du mail...


Si le zip a un mot de passe comme tu dis, comment l'antivirus peut-il savoir
ce que le zip contient? Or il m'a donné le nom du fichier exécutable trouvé
dans le zip... Et comment peut-il suspecter un virus s'il ne peut pas
scanner le zip?
Qu'est-ce qui dans le zip lui a permis de dire que c'était un code proche de
psw.worm s'il n'a pas accès à l'exécutable?
Simples questions... mais intéressantes, non? :-)




--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/

The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com


Avatar
Roland Garcia

NewsGroups : Hello/Bonjour Alcoolic Anonyme , tu nous a dit / you told us


"Corinne Rainbow" a écrit dans
le message de news:c26vm2$2qs$

et Bagle est un code voisin de PSW.Worm?
Je suppose tout de même que si c'était Bagle, AVP qui est à jour
me l'aurait dit... à moins bien sûr qu'il ne s'agisse d'une
nouvelle version.



Le fait que le zip airt un mot de passe empeche toute detection,
non?

J ai eu un mail du meme genre hier et c'etait le virus bagle.K,
qui a ete detecte a l'ouverture du fichier zip et non lors du
scan in du mail...



Si le zip a un mot de passe comme tu dis, comment l'antivirus peut-il savoir
ce que le zip contient? Or il m'a donné le nom du fichier exécutable trouvé
dans le zip... Et comment peut-il suspecter un virus s'il ne peut pas
scanner le zip?
Qu'est-ce qui dans le zip lui a permis de dire que c'était un code proche de
psw.worm s'il n'a pas accès à l'exécutable?
Simples questions... mais intéressantes, non? :-)


C'est pas ça votre explication ?
http://www.kaspersky.com/news.html?id6100010

Roland Garcia



Avatar
Corinne Rainbow
NewsGroups : Hello/Bonjour Roland Garcia , tu nous a dit / you told us


NewsGroups : Hello/Bonjour Alcoolic Anonyme , tu nous a dit /
you told us


"Corinne Rainbow" a écrit
dans le message de news:c26vm2$2qs$

et Bagle est un code voisin de PSW.Worm?
Je suppose tout de même que si c'était Bagle, AVP qui est à
jour me l'aurait dit... à moins bien sûr qu'il ne s'agisse
d'une nouvelle version.



Le fait que le zip airt un mot de passe empeche toute detection,
non?

J ai eu un mail du meme genre hier et c'etait le virus bagle.K,
qui a ete detecte a l'ouverture du fichier zip et non lors du
scan in du mail...



Si le zip a un mot de passe comme tu dis, comment l'antivirus
peut-il savoir ce que le zip contient? Or il m'a donné le nom du
fichier exécutable trouvé dans le zip... Et comment peut-il
suspecter un virus s'il ne peut pas scanner le zip?
Qu'est-ce qui dans le zip lui a permis de dire que c'était un
code proche de psw.worm s'il n'a pas accès à l'exécutable?
Simples questions... mais intéressantes, non? :-)


C'est pas ça votre explication ?
http://www.kaspersky.com/news.html?id6100010

Roland Garcia


Merci :-)
Intéressant - Moi j'ai AVP... l'ancienne version, et je suppose qu'il n'y a
que la version la plus récente qui est capable d'aller chercher le mot de
passe et d'ouvrir le zip pour le vérifier...
Ce serait pour cela sans doute qu'il suspecte un virus, mais n'est pas
capable de dire exactement lequel c'est

--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/

The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com