Bonjour, j'ai reçu un un mail non désiré (enfin, l'envoi est non-désiré) d'une personne de ma famille dont c'est le premier mail que je reçois (en fait je correspond avec le fils mais là c'est le mail de la mère, chez wanadoo également) et le message est en anglais genre "failure account etc..." accompagné d'une pièce-jointe "acc_inf19.exe" , par curiosité j'ai double-cliqué dessus et comme je suis sur Panther c'est un logiciel d'extraction d'image des PDF qui l'a ouvert sous la forme d'un fichier texte contenant :

MZ @ tr program cannot be run in DOS mode.

$ PE

UPX0

iZg?oäe

fff 3ff f3f 33f 3f?fÃfôfff3f

ff3 3f3 f33 333

www UUU DDD """

KERNEL32.DLL ADVAPI32.DLL MSVCRT.DLL USER32.DLL WSOCK32.DLL LoadLibraryA GetProcAddress ExitProcess RegCloseKey strstr wsprintfA WSAStartup

NeAnTeW(Neó

Alors je me demande si l'ordi de mon correspondant (sous windows) ne serait pas infecté par une saleté qui envoie des mails vérolés à tous les destinataires présents dans l'outlook là ... non ?

Vous qui êtes des habitués vous en pensez quoi ?

On dirait bien.

Fallait pas cliquer sur le lien .

T'as du recevoir une ou des choses pas très saines.

On dirait bien.

Fallait pas cliquer sur le lien .

T'as du recevoir une ou des choses pas très saines.

Moi je risquais rien, mais peut-être que la personne qui utilise le pc sur lequel figurait mon adresse mail est infectée sans le savoir ?

Comme j'ai entendu parler d'un truc sur les images wmf etc... qui se passe en ce moment...

Poste un rapport Hijackthis dans la centralisation ( vise ma signature )

Poste un rapport Hijackthis dans la centralisation ( vise ma signature )

J'aurai un peu de mal à le faire puisqu'il faut windows pour l'utiliser (Hijackthis) ... tout ce que je peux en faire c'est l'envoyer en pièce-jointe... à un volontaire, mai c'est moyen comme idée...

Mais vu que tu as l'air de t'y connaître un tantinet, le contenu du fichier-texte que j'ai obtenu (je me demande encore par quel miracle d'ailleur) te dis quelque chose à toi ? A quoi peut-il corespondre ? Ce n'est pas du code ou un script, peut-être un en-tête ?

[edit] je viens de voir que le soft que j'ai utilisé (FileJuicer) permet d'extraire des fichiers CAB de .exe ... si ça peut aider

Modifié le 7 janvier 200619 a par Tarpan

Donne -moi le rapport Hijacthis via msn messenger.

Vous qui êtes des habitués vous en pensez quoi ?

Bonjour,

worm.

A détruire immédiatement.

Donne -moi le rapport Hijacthis via msn messenger.

Je ne peux pas utiliser Hijackthis puisqu'il nécessite windows...

Bon, vu que ça a l'air d'une vilainerie, je vais qd même avertir la personne dont la messagerie a été utilisée pour le répandre...

Puis je vais l'effacer... ou le garder au cas ou ... sais t'on jamais , ça peut-être marrant à envoyer aux gens qui essaient de faire des arnaques à la petite annonce par ex... ou aux spammeurs...

Donne -moi le rapport Hijacthis via msn messenger.

Je ne peux pas utiliser Hijackthis puisqu'il nécessite windows...

Bon, vu que ça a l'air d'une vilainerie, je vais qd même avertir la personne dont la messagerie a été utilisée pour le répandre...

Puis je vais l'effacer... ou le garder au cas ou ... sais t'on jamais , ça peut-être marrant à envoyer aux gens qui essaient de faire des arnaques à la petite annonce par ex... ou aux spammeurs...

Oh le vilain.

Faut utiliser Windows sutout XP.

Donne -moi le rapport Hijacthis via msn messenger.

Je ne peux pas utiliser Hijackthis puisqu'il nécessite windows...

...........

et tu utilise quoi comme OS ???

ordi nathan ?

et tu utilise quoi comme OS ???

ordi nathan ?

moi j'ai le même

mais en multiboot

(ordi-Nathan: seule alternative à Windows qui soit de mon niveau)

bin son ordinathan il est planté ................. il repond plus

...ce n'est donc pas une légende, il y en a de beaux ici...

Je ne peux pas utiliser Hijackthis puisqu'il nécessite windows...

Tu n'as pas windows ?

Je ne peux pas utiliser Hijackthis puisqu'il nécessite windows...

Tu n'as pas windows ?

Non, sinon je n'aurai pas double-cliqué sur la pièce jointe suspecte evidemment... je l'ai d'ailleur précisé dè mon premier post, en fin de paragraphe

T'es radin en information , dis-donc !

Tu es sous Mac OSX n c'est ça ?

Normal le message que tu as eu en cliquant sur un .exe avec Mac.

T'es radin en information , dis-donc !

Tu es sous Mac OSX n c'est ça ?

Normal le message que tu as eu en cliquant sur un .exe avec Mac.

Désolé, je pensais qu'en l'ayant écrit dans le premier message ça aurait été lu /compris

Sinon, ce n'est pas normal d'obtenir ça car rien n'est prévu pour ouvrir un .exe sur le Mac (à part VPC bien sûr) on obtient en général un "Aucune application n'est disponible pour ouvrir xxx" ; c'est juste qu'il se trouve que j'ai sur mon disque une appli : FileJuicer qui a entre autre la propriété d'ouvrir les fichiers CAB encapsulés dans les .exe... (d'après ce que j'ai compris, ne sachant pas ce qu'est un CAB) donc de fouiller dans un .exe... c'est pour ça que cette appli s'est proposé de me l'ouvrir et en a extrait un fichier .txt contenant le message sus-indiqué...

...ce n'est donc pas une légende, il y en a de beaux ici...

étalons ?

aiguille dans botte de foin, ça vous dit quelque chose?

il à etait dit plus haut, et je confirme, le fichier exe est un worm.

et ce que tu nous montre, est une partie d'un code worm.

:)

aiguille dans botte de foin, ça vous dit quelque chose?

il à etait dit plus haut, et je confirme, le fichier exe est un worm.

et ce que tu nous montre, est une partie d'un code worm.

:)

ce qui serait cool en même temps

c'est d'éclairer nos lanternes (enfin, la mienne ça vêtre dur):

c'est un worm parce que...

c'est vrai quoi, vous éveillez notre curiosité !

merci