I-Worm/Dumaru.A.

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Messagepar peterson » 08 Déc 2003 23:36

Bonsoir à tous <BR> <BR> <BR> <BR> <BR>Voici copie du mail + info expéditeur que j'ai recu avec un virus <BR> <BR>Est-il possible d'identifier l'expediteur ??? <BR> <BR>Merci d'avance de votre éventuelle co-operation <BR> <BR>Meilleures salutations <BR> <BR>Peterson <BR>Un novice <BR> <BR> <BR> <BR> <BR> <BR>Return-Path: <admin@duma.gov.ru> <BR>Received: from gee.skynet.be (gee.skynet.be [195.238.2.99]) <BR> by twentyeight.skynet.be (8.12.9/8.12.9/Skynet-MAILSTORE-2.14) with ESMTP id hB6EwVc1029006 <BR> for <peterson>; Sat, 6 Dec 2003 15:58:31 +0100 <BR> (envelope-from <admin@duma.gov.ru>) <BR>Received: from localhost (55-32.240.81.adsl.skynet.be [81.240.32.55]) <BR> by gee.skynet.be (8.12.9/8.12.9/Skynet-IN-2.32) with SMTP id hB6DZxNh025372 <BR> for <peterson>; Sat, 6 Dec 2003 14:37:49 +0100 <BR> (envelope-from <admin@duma.gov.ru>) <BR>Date: Sat, 6 Dec 2003 14:35:59 +0100 <BR>Message-Id: <200312061337.hB6DZxNh025372@gee.skynet.be> <BR>From: "Microsoft" <security@microsoft.com> <BR>To: <peterson> <BR>Subject: Use this patch immediately ! <BR>MIME-Version: 1.0 <BR>Content-Type: multipart/mixed;boundary="xxxx" <BR>X-UIDL: 90abf065e2897f0f301ab7cedbb55cd8 <BR> <BR> <BR>-----Message d'origine----- <BR>De : Microsoft [mailto:security@microsoft.com] <BR>Envoyé : samedi 6 décembre 2003 14:36 <BR>À : peterson <BR>Objet : Use this patch immediately ! <BR> <BR> <BR>Des virus ont été détectés dans les pièces jointes. <BR>Le fichier joint patch.exe: Virus identifié I-Worm/Dumaru.A. La pièce jointe a été placée dans la zone de quarantaine. <BR> <BR>Le message d'origine est le suivant : <BR>-- <BR>Dear friend , use this Internet Explorer patch now! <BR>There are dangerous virus in the Internet now! <BR>More than 500.000 already infected! <BR> <BR>-- <BR>Analyse effectuée par Anti-virus AVG (http://www.grisoft.com). <BR>Version: 7.0.203 / Base de données virus: 261.3.2 - Date: 27/11/2003 <BR> <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
peterson
Matelot
Matelot
 
Messages: 1
Inscrit le: 06 Déc 2003 01:00

Messagepar Destroy_Dav » 08 Déc 2003 23:45

Le problème c'est que les gars envoient les mails avec des noms valides ou pas qui ne lmeur appartient pas (on peut le faire) et qui les envois à partir de serveurs non protéges qui ne sont pas à eux , et donc c'est très dur à les retrouver, néanmoins tous les virus ne sont pas envoyés comme ça
Administrateur réseau des lan QUADPARTY
Utilise à fond FreeBSD ;)
http://www.quadparty.com/image/forum/avatars/dd.gif
Avatar de l’utilisateur
Destroy_Dav
Major
Major
 
Messages: 98
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Etienne

Messagepar micjack » 08 Déc 2003 23:55

Google en 0.13 S, je n'es pas decortiqué les reponses, mais je suis sur qu'il y'a la soluce <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.google.fr/search?q=I-Worm%2FDumaru.A&ie=UTF-8&oe=UTF-8&hl=fr&meta=" target="_blank">http://www.google.fr/search?q=I-Worm%2FDumaru.A&ie=UTF-8&oe=UTF-8&hl=fr&meta=</a><!-- BBCode auto-link end -->
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois


Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)