Besoin de vs pr un Klez pas comme les autres!
Salut tt le monde,
Je tourne sous XP Pro, IE6 et OE6 (plus SP1) et NIS2003.
Norton ne trouve rien.
Fixklez de Symantec et Antiklez de Bitdefender ne trouvent strictement rien.
Suis je infecté?
Là seule certitude q j'ai, est q mon compte email envoie des mails virolés au Klez à différents "hôtels"
Voilà, c'est çà qui est bizarre.
Pourquoi envoie t'il seulement à des hôtels?
Pourquoi les mails envoyés à partir de mon compte à d'autres personnes ne recevoient pas de mails virolés!
Suis je infecté, pkoi recois je donc des mails me disant q mon compte à tenter d'envoyer des mails viroler à ces différents hôtels?
Merci à vous tous de votre aide.
J'ai vu que @12C4 IPL, Olivier FOURNIER, Mister Bee Gee avaient l'air de s'y connaitre, si vous avez une idée...
Stéphane FOURNIER
Je tourne sous XP Pro, IE6 et OE6 (plus SP1) et NIS2003.
Norton ne trouve rien.
Fixklez de Symantec et Antiklez de Bitdefender ne trouvent strictement rien.
Suis je infecté?
Là seule certitude q j'ai, est q mon compte email envoie des mails virolés au Klez à différents "hôtels"
Voilà, c'est çà qui est bizarre.
Pourquoi envoie t'il seulement à des hôtels?
Pourquoi les mails envoyés à partir de mon compte à d'autres personnes ne recevoient pas de mails virolés!
Suis je infecté, pkoi recois je donc des mails me disant q mon compte à tenter d'envoyer des mails viroler à ces différents hôtels?
Merci à vous tous de votre aide.
J'ai vu que @12C4 IPL, Olivier FOURNIER, Mister Bee Gee avaient l'air de s'y connaitre, si vous avez une idée...
Stéphane FOURNIER
A voir également:
- Besoin de vs pr un Klez pas comme les autres!
- Udp vs tcp - Guide
- Samsung a15 vs a16 - Accueil - Téléphones
- Vob vs mkv ✓ - Forum Format et connectique vidéo
- .Mkv vs .avi ✓ - Forum Format et connectique vidéo
- X86 vs x64 ✓ - Forum Windows
2 réponses
Ah oui, j'oubliais de préciser. J'ai tenté la méthode manuelle en allant dans la base de registre chercher "wink{RANDOM CHARACTERS}.exe
Je n'ai pas cette ligne donc je ne devrais pas être infecté?!
Une idée?
Stéphane
Je n'ai pas cette ligne donc je ne devrais pas être infecté?!
Une idée?
Stéphane
En fait Klez est sournois car il met des champs From au pif... ou plus exactement des champs From qu'il a glané ça et là...
Du coup il suffit que tu sois dans le carnet d'adresses de quelqu'un qui est vérolé pour que le virus "fasse croire" que c'est toi qui est vérolé... demande à ceux qui se plaignent de te montrer les en-têtes complets du message... tu découvriras sûrement que le champ Return-Path ou bien les serveurs traversés correspondent à quelqu'un d'autre ;-)
Du coup il suffit que tu sois dans le carnet d'adresses de quelqu'un qui est vérolé pour que le virus "fasse croire" que c'est toi qui est vérolé... demande à ceux qui se plaignent de te montrer les en-têtes complets du message... tu découvriras sûrement que le champ Return-Path ou bien les serveurs traversés correspondent à quelqu'un d'autre ;-)
