Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus virus ou pas ?

virus ou pas ?

7 réponses
Avatar
chrisn
Bonjour,

Je reçois aujourd'hui un mail totalement inatendu, d'un parfait
inconnu avec pièce jointe attachée. kaspersky en ligne y détecte
seulement ceci
toto.eml/[From fdillens@libertysurf.fr][Date Wed, 19 May 2004
14:24:59 UTC]/stuff_4078.zip/p-zipped_file_data .pif Corrupted

Donc a priori, pas de quoi fouetter un chat.

Sachant que le corps du mail (ouvert avec notepad) commence ainsi :
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++
yo wazzup :P
well here is ur stuff! good luck!

cya!


UEsDBAoAAAAAAAFYrjCxy19G/cEAAP3BAAAfAAAAcC16aXBwZWRfZmlsZV9kYXRhICAg
ICAgICAg
LnBpZk1akAADAAAABAAAAP//AAC4AAAAAAAAAEAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAA
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++

Y-t-il moyen de comprendre/analyser ce qu'il y a dans le mail ?

--
chrisn
mettre le bon fai, libertysurf pour me répondre
Signaler un problème avec ce contenu

7 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
joke0
Salut,

chrisn:

Bonjour,
14:24:59 UTC]/stuff_4078.zip/p-zipped_file_data .pif Corrupted

Y-t-il moyen de comprendre/analyser ce qu'il y a dans le mail


C'est un Sober.G endommagé, j'en ai vu passer un bon paquet tel
que celui-là.

--
joke0

Avatar
chrisn
Bonjour,


"joke0" a écrit dans le message de news:

C'est un Sober.G endommagé, j'en ai vu passer un bon paquet tel
que celui-là.

Merci pour l'analyse rapide


Donc la recommandation de libertysurf
+-+-+ X- Mail_Scanner: No Virus found
+-+-+ LIBERTYSURF- AntiVirus Service
est quasiment fiable :-))


--
chrisn
mettre le bon fai, libertysurf pour me répondre

Avatar
djehuti
salut
"chrisn" a écrit dans le message news:
40aba6bb$0$7813$

Donc la recommandation de libertysurf
+-+-+ X- Mail_Scanner: No Virus found
+-+-+ LIBERTYSURF- AntiVirus Service
est quasiment fiable :-))


hmm, je crois plutôt que c'est une ruse de la bestiole... pour t'inciter à
ouvrir la PJ sans te poser de question

@tchao

Avatar
Bonhivers René
hmm, je crois plutôt que c'est une ruse de la bestiole... pour t'inciter à
ouvrir la PJ sans te poser de question

Je serais toi, je me méfierais quand même et hop : à la poubelle !


Avatar
chrisn
Bonjour,

"Bonhivers René" a écrit dans le message de news:

hmm, je crois plutôt que c'est une ruse de la bestiole... pour
t'inciter à


ouvrir la PJ sans te poser de question

Je serais toi, je me méfierais quand même et hop : à la poubelle !


Djehuti fait ce qu'il veut avec ces virus. Pour moi, si ce message

n'est pas allé à la poubelle directement, c'est que je voulais
déterminer s'il s'agissait d'un virus ou d'un spam.

Remarque, antivir mis à jour y voit un vrai sober.g, mais c'est
kasperky qui a raison : impossible d'exécuter la pièce jointe.

--
chrisn
mettre le bon fai, libertysurf pour me répondre


Avatar
djehuti
salut
"chrisn" a écrit dans le message news:
40ac44a0$0$12751$

hmm, je crois plutôt que c'est une ruse de la bestiole... pour
t'inciter à ouvrir la PJ sans te poser de question

Je serais toi, je me méfierais quand même et hop : à la poubelle !


Djehuti fait ce qu'il veut avec ces virus. Pour moi, si ce message

n'est pas allé à la poubelle directement, c'est que je voulais
déterminer s'il s'agissait d'un virus ou d'un spam.


hmm, je crois qu'il y a confuse :-)

http://securityresponse.symantec.com/avcenter/venc/data/

+-+-+ X- Mail_Scanner: No Virus found
+-+-+ <HOSTNAME>- AntiVirus Service
+-+-+ http://www.<sender's domain>

c'est un truc forgé... ça fait partie de la bestiole

@tchao



Avatar
chrisn
Bonjour,
"djehuti" a écrit dans le message de news:


hmm, je crois qu'il y a confuse :-)


http://securityresponse.symantec.com/avcenter/venc/data/


+-+-+ X- Mail_Scanner: No Virus found
+-+-+ <HOSTNAME>- AntiVirus Service
+-+-+ http://www.<sender's domain>

c'est un truc forgé... ça fait partie de la bestiole


Ma réponse a votre prédédent message "merci et OK car je n'avais pas
fait attention à cette particularité de sober.g" a du se perdre
entre les limbes de ma mailbox et celles du groupe". Donc merci
encore pour le lien.

Ma remarque à René Bonhivers visait plutôt le fait que de la manière
dont il répondait, il semblait plutôt vous conseiller à vous qu'à
moi de ne pas ouvrir le mel :)

--
chrisn
mettre le bon fai, libertysurf pour me répondre