mail infécter non détecter par clamtk? Fermé

Question

Bonjour, 
j'ai reçu un mail dont voici le contenu

Bonjour,
 
Nous vous informons que votre carte bancaire a été acceptée.
 
Le paiement concerne la société objetmania sarl (Identifiant commerçant : 6950120).
 
Référence de la transaction    : 96021
Montant de la transaction      : 40,06 EUR
Date de la transaction         : Le 03 Decembre 2011 à 18h53 (GMT)
Numéro de la carte             : 4972 XXXX XXXX XXXX
Numéro d'autorisation          : 965002
Numéro de terminal             : 6954001
 
Merci de contacter directement la société Dell pour toute question relative à votre commande.
 
Nous vous remercions pour votre confiance,
 
L'Equipe CIC.

Il contient une piéce jointe avec une archive zip et à l'intérieur un fichier script nommer facture .vbs !
Je vois donc l'arnaque arriver à des kilométre et fait un scan avec clamtk qui ne vois rien, mais j'en suis certain, c'est un virus, je lance donc mon windows 7 sur virtualbox équipé d'antivir qui détécte VBS/Dldr.Zbot.A!

Alors ma question est:  pourquoi clamtk ne capte rien! car quand j'extrais le ZIP et cherche
le fichier facture.vbs en passant par l'annalise de fichier de clamTK  je ne le vois même pas pour le scanner et quand je scan l'archive il ne détécte rien ?

j'ai installé clamTK pour ne pas infécter mon windows vista en dual boot et je me rend compte qu'il ne sers pas à grand chose!


Configuration: vista et ubuntu 11.10 en dual-boot

Objetmania · Accepted Answer

Bonjour,
Il y a eu de nouveau ce matin une nouvelle vague de phising.
Nous essayons de répondre à chacun, mais vu le nombre d'appels et de mail pour une petite société cela s'avère difficile.  
Bien cordialement,
L'équipe Objetmania

jns55 · Answer

Le problème est de savoir si ce virus est dans la base de données de ClamAV ou non. S'il n'y est pas, il ne risque pas de le trouver. Elle date de quand la MAJ des définitions de virus ? Il faut aussi être conscient que les antivirus ne sont pas infaillibles loin de là.

barzoi11 · Answer

merci de ta réponse jns55, la mise à jour de la base virale date du 09/12/11 . 
Je suis conciens que les antivirus ne sont pas infaillibles mais je suis quand même étonné que clamtk ne vois pas ce virus .  

Ce que je voudrais surtout savoir, c'est pourquoi quand je veux analyser le fichier VBS une fois extrait de l'archive , clamtk ne le vois pas (je ne peux donc pas le scanner) je peux juste scanner l'archive zip alors que je le vois (fichier VBS) dans l'exploateur nautilus?

clamTK ne peux peut étre pas scanner les fichier.vbs!

Objetmania · Answer

Bonjour,

Depuis le 25/06/2012 à 15H un e-mail frauduleux se propage et  informe qu'il faut contacter la société Objetmania (notre société) pour une transaction d'un montant de 40,06€.

En ce qui concerne l'infrastructure d'Objetmania.com aucune attaque n'a été détectée.
En regardant de plus près le mail, nous pouvons voir qu'aucun lien, numéro de transaction ou numéro de TPE ne correspond au site Objetmania.com.

Il s'agit donc bien d'une utilisation frauduleuse du nom d'Objetmania.

En aucun cas notre base de données, ou notre outil de mailing ne sont impliqués dans ces vagues de mails (les personnes qui reçoivent les mails ne sont jamais abonné au mailing Objetmania ou même client d'Objetmania.)

Nous nous sommes aperçu que le lien proposant de télécharger la facture pointe vers une société qui ne daigne pas répondre à nos appels. 

Bien cordialement,
L'équipe Objetmania

objetmania · Answer

Bonjour,
Il semble qu'aujourd'hui encore une nouvelle vague de spam est tombée.
Bien cordialement,
L'équipe Objetmania

Mail infécter non détecter par clamtk?

5 réponses

Discussions similaires

Newsletters