Bonjour,

on en reçois aussi beaucoup chez nous. Clamav laisse tout passer aussi.

Comme à chaque vague de spams les fichiers ont un nom et une structure différente, on bloque les .doc (mais uniquement les .doc, on a rien repéré dans des docx) dans postfix momentanément le temps que ça se calme et que les curseurs repassent dans le vert.

J'ai essayé d'ouvrir quelques fichiers dans une VM isolée mais j'ai pas eu d'impact direct. Bon après je ne me suis pas attardé dessus.

Dorian

Le 20 juillet 2015 15:00, Samuel Chesnel <samuel.chesnel@itsense.fr> a écrit :

Hello,


J'en reçois aussi beaucoup, aucun en Inbox, tous en SPAM. (c'est google qui se charge de tout)


Samuel 


Le 20 juillet 2015 14:51, Franck Routier <franck.routier@axege.com> a écrit :
Bonjour,

je suis inondé (plusieurs dizaines) depuis quelques jours de spam assez convaincants (en français, avec logo légitimes, etc...) contenant des pièces jointes au format Word.
Mon antivirus (clamav avec signatures securiteinfo.com 0 day) ne détecte rien. Sur https://www.metascan-online.com, seuls 4 des 44 anti-virus détectent un malware :

ThreatTrack 422 ms Jul 20 2015

LooksLike.Macro.Malware.g (v)

Infected
F-secure 1030 ms Jul 20 2015

Trojan:W97M/MaliciousMacro.GEN

Infected
QuickHeal 110 ms Jul 16 2015 (4 days ago)

W97M.Dropper.Gen

Infected
McAfee-Gateway 344 ms Jul 20 2015

W97M/Downloader.akh

Infected

Constatez-vous le même type d'activité ? Avez-vous une idée du type de malware dont il s'agit ? (Office / Windows only ?)

Franck

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/



_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/




--
Blaked 84
Zt Iresam
Zi Phot's
06 77 61 66 58  |  C 103