Tarpan Posté(e) le 7 janvier 2006 Partager Posté(e) le 7 janvier 2006 Bonjour, j'ai reçu un un mail non désiré (enfin, l'envoi est non-désiré) d'une personne de ma famille dont c'est le premier mail que je reçois (en fait je correspond avec le fils mais là c'est le mail de la mère, chez wanadoo également) et le message est en anglais genre "failure account etc..." accompagné d'une pièce-jointe "acc_inf19.exe" , par curiosité j'ai double-cliqué dessus et comme je suis sur Panther c'est un logiciel d'extraction d'image des PDF qui l'a ouvert sous la forme d'un fichier texte contenant : MZ @ tr program cannot be run in DOS mode. $ PE UPX0 iZg?oäe fff 3ff f3f 33f 3f?fÃfôfff3f ff3 3f3 f33 333 www UUU DDD """ KERNEL32.DLL ADVAPI32.DLL MSVCRT.DLL USER32.DLL WSOCK32.DLL LoadLibraryA GetProcAddress ExitProcess RegCloseKey strstr wsprintfA WSAStartup NeAnTeW(Neó Alors je me demande si l'ordi de mon correspondant (sous windows) ne serait pas infecté par une saleté qui envoie des mails vérolés à tous les destinataires présents dans l'outlook là ... non ? Vous qui êtes des habitués vous en pensez quoi ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Oo2l Posté(e) le 7 janvier 2006 Partager Posté(e) le 7 janvier 2006 On dirait bien. Fallait pas cliquer sur le lien . T'as du recevoir une ou des choses pas très saines. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tarpan Posté(e) le 7 janvier 2006 Auteur Partager Posté(e) le 7 janvier 2006 On dirait bien. Fallait pas cliquer sur le lien . T'as du recevoir une ou des choses pas très saines. Moi je risquais rien, mais peut-être que la personne qui utilise le pc sur lequel figurait mon adresse mail est infectée sans le savoir ? Comme j'ai entendu parler d'un truc sur les images wmf etc... qui se passe en ce moment... Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 7 janvier 2006 Partager Posté(e) le 7 janvier 2006 Poste un rapport Hijackthis dans la centralisation ( vise ma signature ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tarpan Posté(e) le 7 janvier 2006 Auteur Partager Posté(e) le 7 janvier 2006 Poste un rapport Hijackthis dans la centralisation ( vise ma signature ) J'aurai un peu de mal à le faire puisqu'il faut windows pour l'utiliser (Hijackthis) ... tout ce que je peux en faire c'est l'envoyer en pièce-jointe... à un volontaire, mai c'est moyen comme idée... Mais vu que tu as l'air de t'y connaître un tantinet, le contenu du fichier-texte que j'ai obtenu (je me demande encore par quel miracle d'ailleur) te dis quelque chose à toi ? A quoi peut-il corespondre ? Ce n'est pas du code ou un script, peut-être un en-tête ? [edit] je viens de voir que le soft que j'ai utilisé (FileJuicer) permet d'extraire des fichiers CAB de .exe ... si ça peut aider Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 8 janvier 2006 Partager Posté(e) le 8 janvier 2006 Donne -moi le rapport Hijacthis via msn messenger. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brave Heart Posté(e) le 8 janvier 2006 Partager Posté(e) le 8 janvier 2006 Vous qui êtes des habitués vous en pensez quoi ? Bonjour, worm. A détruire immédiatement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tarpan Posté(e) le 8 janvier 2006 Auteur Partager Posté(e) le 8 janvier 2006 Donne -moi le rapport Hijacthis via msn messenger. Je ne peux pas utiliser Hijackthis puisqu'il nécessite windows... Bon, vu que ça a l'air d'une vilainerie, je vais qd même avertir la personne dont la messagerie a été utilisée pour le répandre... Puis je vais l'effacer... ou le garder au cas ou ... sais t'on jamais , ça peut-être marrant à envoyer aux gens qui essaient de faire des arnaques à la petite annonce par ex... ou aux spammeurs... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Oo2l Posté(e) le 8 janvier 2006 Partager Posté(e) le 8 janvier 2006 Donne -moi le rapport Hijacthis via msn messenger. Je ne peux pas utiliser Hijackthis puisqu'il nécessite windows... Bon, vu que ça a l'air d'une vilainerie, je vais qd même avertir la personne dont la messagerie a été utilisée pour le répandre... Puis je vais l'effacer... ou le garder au cas ou ... sais t'on jamais , ça peut-être marrant à envoyer aux gens qui essaient de faire des arnaques à la petite annonce par ex... ou aux spammeurs... Oh le vilain. Faut utiliser Windows sutout XP. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 9 janvier 2006 Partager Posté(e) le 9 janvier 2006 Donne -moi le rapport Hijacthis via msn messenger. Je ne peux pas utiliser Hijackthis puisqu'il nécessite windows... ........... et tu utilise quoi comme OS ??? ordi nathan ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 9 janvier 2006 Partager Posté(e) le 9 janvier 2006 et tu utilise quoi comme OS ??? ordi nathan ? moi j'ai le même mais en multiboot (ordi-Nathan: seule alternative à Windows qui soit de mon niveau) Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 9 janvier 2006 Partager Posté(e) le 9 janvier 2006 bin son ordinathan il est planté ................. il repond plus Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tarpan Posté(e) le 10 janvier 2006 Auteur Partager Posté(e) le 10 janvier 2006 ...ce n'est donc pas une légende, il y en a de beaux ici... Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 10 janvier 2006 Partager Posté(e) le 10 janvier 2006 Je ne peux pas utiliser Hijackthis puisqu'il nécessite windows... Tu n'as pas windows ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tarpan Posté(e) le 10 janvier 2006 Auteur Partager Posté(e) le 10 janvier 2006 Je ne peux pas utiliser Hijackthis puisqu'il nécessite windows... Tu n'as pas windows ? Non, sinon je n'aurai pas double-cliqué sur la pièce jointe suspecte evidemment... je l'ai d'ailleur précisé dè mon premier post, en fin de paragraphe Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 10 janvier 2006 Partager Posté(e) le 10 janvier 2006 T'es radin en information , dis-donc ! Tu es sous Mac OSX n c'est ça ? Normal le message que tu as eu en cliquant sur un .exe avec Mac. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tarpan Posté(e) le 10 janvier 2006 Auteur Partager Posté(e) le 10 janvier 2006 T'es radin en information , dis-donc ! Tu es sous Mac OSX n c'est ça ? Normal le message que tu as eu en cliquant sur un .exe avec Mac. Désolé, je pensais qu'en l'ayant écrit dans le premier message ça aurait été lu /compris Sinon, ce n'est pas normal d'obtenir ça car rien n'est prévu pour ouvrir un .exe sur le Mac (à part VPC bien sûr) on obtient en général un "Aucune application n'est disponible pour ouvrir xxx" ; c'est juste qu'il se trouve que j'ai sur mon disque une appli : FileJuicer qui a entre autre la propriété d'ouvrir les fichiers CAB encapsulés dans les .exe... (d'après ce que j'ai compris, ne sachant pas ce qu'est un CAB) donc de fouiller dans un .exe... c'est pour ça que cette appli s'est proposé de me l'ouvrir et en a extrait un fichier .txt contenant le message sus-indiqué... Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 10 janvier 2006 Partager Posté(e) le 10 janvier 2006 ...ce n'est donc pas une légende, il y en a de beaux ici... étalons ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
chattanooga Posté(e) le 10 janvier 2006 Partager Posté(e) le 10 janvier 2006 aiguille dans botte de foin, ça vous dit quelque chose? il à etait dit plus haut, et je confirme, le fichier exe est un worm. et ce que tu nous montre, est une partie d'un code worm. :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 10 janvier 2006 Partager Posté(e) le 10 janvier 2006 aiguille dans botte de foin, ça vous dit quelque chose? il à etait dit plus haut, et je confirme, le fichier exe est un worm. et ce que tu nous montre, est une partie d'un code worm. :) ce qui serait cool en même temps c'est d'éclairer nos lanternes (enfin, la mienne ça vêtre dur): c'est un worm parce que... c'est vrai quoi, vous éveillez notre curiosité ! merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.