la variante, apparemment oui l'emballage (zip), peut être moins (le scanner en ligne de McAfee n'a pas particulièrement apprécié)
ah, au fait... c'est pas spécialement une bonne idée d'envoyer des virus à des inconnus :-D
@tchao
Samuel
du premier coup ;-) http://xs27.xs.to/pics/05181/win32.sober.p.jpg mais j'ai pas vérifié si il était fonctionnel
Là je suis sctoché .. je suis pourtant allé vérifier sur le site de trendmicro.com pour analyse avant de poster ici, et il n'avait rien trouvé. Cette variante est connue ?
Merci. Sam.
du premier coup ;-)
http://xs27.xs.to/pics/05181/win32.sober.p.jpg
mais j'ai pas vérifié si il était fonctionnel
Là je suis sctoché .. je suis pourtant allé vérifier sur le site de
trendmicro.com pour analyse avant de poster ici, et il n'avait rien trouvé.
Cette variante est connue ?
du premier coup ;-) http://xs27.xs.to/pics/05181/win32.sober.p.jpg mais j'ai pas vérifié si il était fonctionnel
Là je suis sctoché .. je suis pourtant allé vérifier sur le site de trendmicro.com pour analyse avant de poster ici, et il n'avait rien trouvé. Cette variante est connue ?
Merci. Sam.
Roswellbob
Pour occuper ses RTT "Samuel" nous déblatéra le message : news:d55n3o$g24$ dans lequel il se targue de dire :
Bonjour,
Je viens de recevoir une PJ de 53 ko d'un abo wanadoo : mail_info.pif.zip
Même chose, je viens de recevoir des impots la piece jointe "mail_info.zip" venant d'une adresse officielle des impots ( ), j'ai essayer d'ouvrir la piece jointe, sans effets immediats, Norton 2004 a jour n'a rien vu, et le zip n'a pas pu etre ouvert. Maintenant, j'ai un message qui part vers un smtp toute les 10 seconde et impossible d'enrailler ça ..... Secuser.com ne voit rien non plus
Même chose, je viens de recevoir des impots la piece jointe "mail_info.zip"
venant d'une adresse officielle des impots ( register@cp.finances.gouv.fr),
j'ai essayer d'ouvrir la piece jointe, sans effets immediats, Norton 2004 a
jour n'a rien vu, et le zip n'a pas pu etre ouvert. Maintenant, j'ai un
message qui part vers un smtp toute les 10 seconde et impossible d'enrailler
ça .....
Secuser.com ne voit rien non plus
Même chose, je viens de recevoir des impots la piece jointe "mail_info.zip" venant d'une adresse officielle des impots ( ), j'ai essayer d'ouvrir la piece jointe, sans effets immediats, Norton 2004 a jour n'a rien vu, et le zip n'a pas pu etre ouvert. Maintenant, j'ai un message qui part vers un smtp toute les 10 seconde et impossible d'enrailler ça ..... Secuser.com ne voit rien non plus
ah, au fait... c'est pas spécialement une bonne idée d'envoyer des virus à des inconnus :-D
Tout à fait, je ferai attention la prochaine fois ;-) ... à ma décharge, j'avais déjà vu des messages de toi ainsi que MD dans les news.
Pour ma PJ, j'ai continué mes investigations et maintenant :
- Mailscanner + f-prot + Kaspersky = OK VIRUS (pourtant la première fois ils ont rien vu)
Par contre, mon Norton Corporate ne voit rien ainsi que le moteur du site internet trendmicro.com qui lui aussi ne voit rien du tout. Moi qui pensais tout le bien de ce moteur en ligne et l'utilisais pour verifier certain programmes ... là je suis déçu :-(
Bon, merci à tous les participants. Samuel.
ah, au fait... c'est pas spécialement une bonne idée d'envoyer des virus à
des inconnus :-D
Tout à fait, je ferai attention la prochaine fois ;-) ... à ma décharge,
j'avais déjà vu des messages de toi ainsi que MD dans les news.
Pour ma PJ, j'ai continué mes investigations et maintenant :
- Mailscanner + f-prot + Kaspersky = OK VIRUS
(pourtant la première fois ils ont rien vu)
Par contre, mon Norton Corporate ne voit rien ainsi que le moteur
du site internet trendmicro.com qui lui aussi ne voit rien du tout.
Moi qui pensais tout le bien de ce moteur en ligne et l'utilisais pour
verifier certain programmes ... là je suis déçu :-(
ah, au fait... c'est pas spécialement une bonne idée d'envoyer des virus à des inconnus :-D
Tout à fait, je ferai attention la prochaine fois ;-) ... à ma décharge, j'avais déjà vu des messages de toi ainsi que MD dans les news.
Pour ma PJ, j'ai continué mes investigations et maintenant :
- Mailscanner + f-prot + Kaspersky = OK VIRUS (pourtant la première fois ils ont rien vu)
Par contre, mon Norton Corporate ne voit rien ainsi que le moteur du site internet trendmicro.com qui lui aussi ne voit rien du tout. Moi qui pensais tout le bien de ce moteur en ligne et l'utilisais pour verifier certain programmes ... là je suis déçu :-(
Bon, merci à tous les participants. Samuel.
Samuel
Avast non plus et l'anti virus de Secuser non plus il y a 10 minutes. J'en ai reçu plusieurs, visiblement c'est Sober O :
Il me semble que Secuser et Trendmicro.com utilisent le même moteur AV (l'un en java, l'autre en je ne sais plus quoi). Normal qu'il voit rien aussi, si Trendmicro voit rien.
Samuel ... qui n'est pas rassuré par tout ça.
Avast non plus et l'anti virus de Secuser non plus il y a 10 minutes.
J'en ai reçu plusieurs, visiblement c'est Sober O :
Il me semble que Secuser et Trendmicro.com utilisent le même moteur AV
(l'un en java, l'autre en je ne sais plus quoi).
Normal qu'il voit rien aussi, si Trendmicro voit rien.
Avast non plus et l'anti virus de Secuser non plus il y a 10 minutes. J'en ai reçu plusieurs, visiblement c'est Sober O :
Il me semble que Secuser et Trendmicro.com utilisent le même moteur AV (l'un en java, l'autre en je ne sais plus quoi). Normal qu'il voit rien aussi, si Trendmicro voit rien.
Samuel ... qui n'est pas rassuré par tout ça.
Roswellbob
Pour occuper ses RTT "Chris" nous déblatéra le message : news: dans lequel il se targue de dire :
http://www.secuser.com/alertes/2005/sobero.htm#Desinfection Si ça peut aider ...
je viens de recevoir l'alerte de secuser.coma 21h58, il semblerait que ce soit soberP, pour l'instant leur moteur d'analyse en ligne ne voit rien à 22h35 -- Roswellbob
Pour occuper ses RTT "Chris"
nous déblatéra le message :
news:sb2d71tgt9dcm3krq1q2o39tc81f853vnv@4ax.com
dans lequel il se targue de dire :
http://www.secuser.com/alertes/2005/sobero.htm#Desinfection
Si ça peut aider ...
je viens de recevoir l'alerte de secuser.coma 21h58, il semblerait que ce
soit soberP, pour l'instant leur moteur d'analyse en ligne ne voit rien à
22h35
--
Roswellbob
Pour occuper ses RTT "Chris" nous déblatéra le message : news: dans lequel il se targue de dire :
http://www.secuser.com/alertes/2005/sobero.htm#Desinfection Si ça peut aider ...
je viens de recevoir l'alerte de secuser.coma 21h58, il semblerait que ce soit soberP, pour l'instant leur moteur d'analyse en ligne ne voit rien à 22h35 -- Roswellbob
J'en ai reçu plusieurs d'affilé, j'étais sûr qu'il sagissait d'un virus à la gueule du message. J'ai analysé avec Avast qui n'a rien trouvé. Mais bon, je ne fais qu'à moitier confiance à ces trucs gratuits ... :-)
Ayé, Norton Corp vient de se mettre à jour et il detecte enfin le virus !
Je dois être célèbre pour les recevoir en avant première comme ça ;-)
Merci encore. Sam.
J'en ai reçu plusieurs d'affilé, j'étais sûr qu'il sagissait d'un virus à la
gueule du message.
J'ai analysé avec Avast qui n'a rien trouvé. Mais bon, je ne fais qu'à
moitier confiance à ces trucs gratuits ... :-)
Ayé, Norton Corp vient de se mettre à jour et il detecte enfin le virus !
Je dois être célèbre pour les recevoir en avant première comme ça ;-)
J'en ai reçu plusieurs d'affilé, j'étais sûr qu'il sagissait d'un virus à la gueule du message. J'ai analysé avec Avast qui n'a rien trouvé. Mais bon, je ne fais qu'à moitier confiance à ces trucs gratuits ... :-)
Ayé, Norton Corp vient de se mettre à jour et il detecte enfin le virus !
Je dois être célèbre pour les recevoir en avant première comme ça ;-)
Merci encore. Sam.
PasTaper
Je viens de recevoir une PJ de 53 ko d'un abo wanadoo : mail_info.pif.zip
Tiens marrant je viens de recevoir une pj également de 53ko d'un abonnement egroups.com
Received: from vkrqy.com (F93ba.f.strato-dslnet.de [195.4.147.186]) X-Mailer: AnonMail_Version 5.4
Fichier : account_infot-tex.zip
Une fois décompacté dans ma boite à sable :
winzipped-txt_data.txt .exe
(vi vi il y a des espaces)
Trend micro ne dit rien... (pour info le site secuser.com c'est Trend qui est derrière) Je l'ai passé aussi à différents progs contre les chevaux de troie.. nada
Par contre le site du scan en ligne de Kapersky me dit :
Tiens marrant je viens de recevoir une pj également de 53ko d'un
abonnement egroups.com
Received: from vkrqy.com (F93ba.f.strato-dslnet.de [195.4.147.186])
X-Mailer: AnonMail_Version 5.4
Fichier : account_infot-tex.zip
Une fois décompacté dans ma boite à sable :
winzipped-txt_data.txt .exe
(vi vi il y a des espaces)
Trend micro ne dit rien... (pour info le site secuser.com c'est Trend
qui est derrière)
Je l'ai passé aussi à différents progs contre les chevaux de troie.. nada
Par contre le site du scan en ligne de Kapersky me dit :
Tiens marrant je viens de recevoir une pj également de 53ko d'un abonnement egroups.com
Received: from vkrqy.com (F93ba.f.strato-dslnet.de [195.4.147.186]) X-Mailer: AnonMail_Version 5.4
Fichier : account_infot-tex.zip
Une fois décompacté dans ma boite à sable :
winzipped-txt_data.txt .exe
(vi vi il y a des espaces)
Trend micro ne dit rien... (pour info le site secuser.com c'est Trend qui est derrière) Je l'ai passé aussi à différents progs contre les chevaux de troie.. nada
Par contre le site du scan en ligne de Kapersky me dit :
J'en ai reçu plusieurs d'affilé, j'étais sûr qu'il sagissait d'un virus à la gueule du message. pareil...
J'ai analysé avec Avast qui n'a rien trouvé. Mais bon, je ne fais qu'à moitier confiance à ces trucs gratuits ... :-) ouaip...enfin bon...ouvrir une piece jointe...
Qq minutes plus tard j'ai reçu une alerte de Secuser et j'ai compris ... ce qui est bizarre c'est que leur AV en ligne n'était toujours pas à jour à 22h00 alors que leur lettre d 'info anonçait le virus. "leur" AV est la propriété de trend...
-- @+ ERIC http://ericzworkz.free.fr
Chris vient de nous annoncer :
J'en ai reçu plusieurs d'affilé, j'étais sûr qu'il sagissait d'un virus à la
gueule du message.
pareil...
J'ai analysé avec Avast qui n'a rien trouvé. Mais bon, je ne fais qu'à
moitier confiance à ces trucs gratuits ... :-)
ouaip...enfin bon...ouvrir une piece jointe...
Qq minutes plus tard j'ai reçu une alerte de Secuser et j'ai compris ...
ce qui est bizarre c'est que leur AV en ligne n'était toujours pas à jour à
22h00 alors que leur lettre d 'info anonçait le virus.
"leur" AV est la propriété de trend...
J'en ai reçu plusieurs d'affilé, j'étais sûr qu'il sagissait d'un virus à la gueule du message. pareil...
J'ai analysé avec Avast qui n'a rien trouvé. Mais bon, je ne fais qu'à moitier confiance à ces trucs gratuits ... :-) ouaip...enfin bon...ouvrir une piece jointe...
Qq minutes plus tard j'ai reçu une alerte de Secuser et j'ai compris ... ce qui est bizarre c'est que leur AV en ligne n'était toujours pas à jour à 22h00 alors que leur lettre d 'info anonçait le virus. "leur" AV est la propriété de trend...
