Bonjour, on en reçois aussi beaucoup chez nous. Clamav laisse tout passer aussi.
Comme à chaque vague de spams les fichiers ont un nom et une structure différente, on bloque les .doc (mais uniquement les .doc, on a rien repéré dans des docx) dans postfix momentanément le temps que ça se calme et que les curseurs repassent dans le vert. J'ai essayé d'ouvrir quelques fichiers dans une VM isolée mais j'ai pas eu d'impact direct. Bon après je ne me suis pas attardé dessus. Dorian Le 20 juillet 2015 15:00, Samuel Chesnel <samuel.ches...@itsense.fr> a écrit : > Hello, > > > J'en reçois aussi beaucoup, aucun en Inbox, tous en SPAM. (c'est google > qui se charge de tout) > > > Samuel > > Le 20 juillet 2015 14:51, Franck Routier <franck.rout...@axege.com> a > écrit : > >> Bonjour, >> >> je suis inondé (plusieurs dizaines) depuis quelques jours de spam assez >> convaincants (en français, avec logo légitimes, etc...) contenant des >> pièces jointes au format Word. >> Mon antivirus (clamav avec signatures securiteinfo.com 0 day) ne détecte >> rien. Sur https://www.metascan-online.com, seuls 4 des 44 anti-virus >> détectent un malware : >> >> ThreatTrack 422 ms Jul 20 2015 >> >> LooksLike.Macro.Malware.g (v) >> [image: Infected] >> F-secure 1030 ms Jul 20 2015 >> >> Trojan:W97M/MaliciousMacro.GEN >> [image: Infected] >> QuickHeal 110 ms Jul 16 2015 (4 days ago) >> >> W97M.Dropper.Gen >> [image: Infected] >> McAfee-Gateway 344 ms Jul 20 2015 >> >> W97M/Downloader.akh >> [image: Infected] >> >> Constatez-vous le même type d'activité ? Avez-vous une idée du type de >> malware dont il s'agit ? (Office / Windows only ?) >> >> Franck >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> >> > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > -- Blaked 84 Zt Iresam Zi Phot's 06 77 61 66 58 | C 103
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
