Fichier contenant "exploit" sur ANTIVIR

fluopen -  
 fluopen -
Bonjour,

ANTIVIR me signale qu'un document en .doc "contains detection pattern of the exploits EXP/CVE-2006-4534"

quelqu'un peut-il m'indiquer ce que ça signifie?

(outre le fait que cela est signalé sur un .doc ........je ne savais pas qu'un tel document pouvait contenir un problème)

Merci.
Configuration: Windows XP SP2
Firefox 2.0.0.14

3 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,
    effectivement les .doc peuvent etre inféctés comme tout fichier! il faut avoir office a jour pour eviter en partie cela mais personne ne vas sur office update...

    tu devrais virer le fichier!

    sinon
    analyse le fichier sur virus total:

    https://www.virustotal.com/gui/

    et colle le rapport
    0
    1. fluopen
       
      voici le rapport selon la procédure que tu m'as indiquée:

      <Fichier BAREGES.doc reçu le 2008.05.22 14:49:41 (CET)
      Résultat: 2/32 (6.25%)

      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.5.22.1 2008.05.22 -
      AntiVir 7.8.0.19 2008.05.22 EXP/CVE-2006-4534>

      suivent d'autres résultats négatifs par d'autres antivirus... jusqu'au dernier:

      <Webwasher-Gateway 6.6.2 2008.05.22 Exploit.CVE-2006-4534>

      puis les infos suivantes:

      <Information additionnelle
      File size: 247808 bytes
      MD5...: c9f3664ff82133e4e0f772d1bcd13d48
      SHA1..: 4c007200160d543380355dac7bd7df1510544bd0
      SHA256: 0c389c940a661417c5b08bbb957927f83e9b20bbfdee9498a4d063ec094b391d
      SHA512: 64c6302a3f08e7aef2bd9b1e78b173529584687607f296071fcd1f21e5536f45
      a30716c5a0ecba88c4c42170985ad671b4033d9dbb3671e8b43868a4f2512bfd
      PEiD..: -
      PEInfo: ->

      c'est tout!

      merci.
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est quoi le nom exact du fichier et du lien

    est ce que tu tiens a ce fichier?
    0
    1. fluopen
       
      le nom du fichier , c'est BAREGES
      je n'y tiens pas particulièrement , mais je voudrais vraiment savoir ce que c'est comme tentative de piratage le cas échéant, car cela date de la campagne pour les municipales, on avait constaté du piratage de données (projets piratés et repris par d'autres candidats) et jusqu'à aujourd'hui je me pose des questions sur le comment du pourquoi...d'où ma question.

      merci
      0
    2. fluopen
       
      ne te fatigue pas à chercher des infos sur le web, je répond à ttes tes questions de bon coeur :)
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire le fichier

    _______

    pour voir si tu n'as rien d'autre:

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. fluopen
       
      merci pour me donner une suite... mais je le ferai demain car je suis épuisé. merci encore et bonne nuit.
      0