Bonjour,
on en reçois aussi beaucoup chez nous. Clamav laisse tout passer aussi.
Comme à chaque vague de spams les fichiers ont un nom et une structure différente, on bloque les .doc (mais uniquement les .doc, on a rien repéré dans des docx) dans postfix momentanément le temps que ça se calme et que les curseurs repassent dans le vert.
J'ai essayé d'ouvrir quelques fichiers dans une VM isolée mais j'ai pas eu d'impact direct. Bon après je ne me suis pas attardé dessus.
Dorian
Le 20 juillet 2015 15:00, Samuel Chesnel samuel.chesnel@itsense.fr a écrit :
Hello,
J'en reçois aussi beaucoup, aucun en Inbox, tous en SPAM. (c'est google qui se charge de tout)
Samuel
Le 20 juillet 2015 14:51, Franck Routier franck.routier@axege.com a écrit :
Bonjour,
je suis inondé (plusieurs dizaines) depuis quelques jours de spam assez convaincants (en français, avec logo légitimes, etc...) contenant des pièces jointes au format Word. Mon antivirus (clamav avec signatures securiteinfo.com 0 day) ne détecte rien. Sur https://www.metascan-online.com, seuls 4 des 44 anti-virus détectent un malware :
ThreatTrack 422 ms Jul 20 2015
LooksLike.Macro.Malware.g (v) [image: Infected] F-secure 1030 ms Jul 20 2015
Trojan:W97M/MaliciousMacro.GEN [image: Infected] QuickHeal 110 ms Jul 16 2015 (4 days ago)
W97M.Dropper.Gen [image: Infected] McAfee-Gateway 344 ms Jul 20 2015
W97M/Downloader.akh [image: Infected]
Constatez-vous le même type d'activité ? Avez-vous une idée du type de malware dont il s'agit ? (Office / Windows only ?)
Franck
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
