Mail Virus La poste - Virus/Spywares - Windows & Software
Marsh Posté le 18-08-2008 à 17:29:09
Bon, en scannant le fichier zip, antivir me trouve ça :
TR/Spy.ZBot.eba
C'est dangereux ? Antivir ne me trouve pas de description ...
Marsh Posté le 18-08-2008 à 22:29:23
Il s'agit d'un bot, capable d'envoyer des instructions à la machine infectée (télécharger des fichiers par exemple, envoyer du spam, etc). Il récupère aussi des infos personnelles et les transmet à des serveurs distants.
Zbot est aussi connu sous le nom de Spy-Agent.bw. Tu peux trouver une description ici par exemple:
http://vil.nai.com/vil/content/v_141745.htm
Et des infos spécifiques à la variante dont tu parles avec des exemples d'email sont dispo là:
http://www.secuser.com/alertes/2008/zboteba.htm
Marsh Posté le 18-08-2008 à 22:48:25
Vous n'utilisez pas de filtrage de pièces jointes et scan antivirus sur les boites mail de votre société ?
Marsh Posté le 19-08-2008 à 08:53:51
Merci pour vos réponses.
Apparemment Secuser.com dit qu'il a été découvert le ... 18 août 2008. C'est à dire hier ... c'est pour ça que je ne trouvais aucune info jusque là.
Bonne journée à tous.
Marsh Posté le 19-08-2008 à 21:45:59
tkt c'est un nouveau virus qui a était annoncé par Secuser . com appeller Zbot.EBA
Description: Le programme malicieux Zbot.EBA se présente notamment sous la forme d'un
courrier électronique en français prétendument envoyé par La Poste, au
sujet d'un colis postal dont l'adresse destinataire serait erronée.
http://www.secuser.com/alertes/2008/zboteba.htm
Protection et Déinfection: Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un
fichier d'origine douteuse ou incertaine sans avoir fait confirmer son
envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.
http://www.secuser.com/alertes/2008/zboteba.htm
Pour l'instant il est récent donc y'a pas beaucoups de chance qu'il puisse être détruit mais mets le en quarantaine
Marsh Posté le 18-08-2008 à 17:18:04
Bonjour,
Deux personnes dans notre société ont reçu un mail "venant" de quelqu'un de la Poste : "xxxxx@laposte.fr" qui explique que la livraison d'un colis n'a pas pu se faire etc ... Ce mail contient une piece jointe, un fichier zip contenant ... un executable "la_poste_N8832.exe".
La première personne m'a contacté avant, donc je l'ai supprimé, mais la deuxième a lancé le fichier ... Le problème est que je ne trouve aucune info sur ce fichier, ou sur un tel mail qui circulerait ...
Quelqu'un aurait des infos ?
Merci de votre aide !