Trojan.Dropper.C

1 réponse

Txo

07/08/2003 à 12:29

Bonjour

Un de mes amis a reçu un courrier de l'Administrator (si !) auquel
était joint un message.zip. Assez malin il s'est méfié et s'est
contenté de me demander de tester. Mon clamav annonce Trojan.Dropper.C.

Mes recherches ne m'ont permis de savoir que dropper semble être un
virus chargé de disséminer le cheval de Troie. Que ça ressemblait à un
cheval de troie qui s'appelle socket 23.

J'ai pu voir que le fichier décompressé commençait par
MIME-Version: 1.0
Content-Location:File://foo.exe
Content-Transfer-Encoding: binary

MZlack scrl=[¿ýo->
<SCRIPTfunct§nÿÿßú malw«e()[...]
Tout cela contenu dans un script qui semble rien afficher si ce n'est
un curseur «cross-hair».

Qui en sait plus sur celui là ?

--
Dominique Marin
* Txo ** Debian ** GNU ** Linux *
***** http://txodom.free.fr *****

1 réponse

Roland Garcia

07/08/2003 à 12:38

Un de mes amis a reçu un courrier de l'Administrator (si !) auquel
était joint un message.zip. Assez malin il s'est méfié et s'est
contenté de me demander de tester. Mon clamav annonce Trojan.Dropper.C.

Mes recherches ne m'ont permis de savoir que dropper semble être un
virus chargé de disséminer le cheval de Troie. Que ça ressemblait à un
cheval de troie qui s'appelle socket 23.

J'ai pu voir que le fichier décompressé commençait par
MIME-Version: 1.0
Content-Location:File://foo.exe
Content-Transfer-Encoding: binary

MZlack scrl=[¿ýo->
<SCRIPTfunct§nÿÿßú malw«e()[...]
Tout cela contenu dans un script qui semble rien afficher si ce n'est
un curseur «cross-hair».

Qui en sait plus sur celui là ?

Apparemment c'est Mimail:
http://vil.mcafee.com/dispVirus.asp?virus_k0523

Roland Garcia

Trojan.Dropper.C

1 réponse

Veuillez sélectionner un problème