[GTER] virus Zafi.d (fwd)

Julio Cesar Covolato julio at psi.com.br
Fri Dec 17 03:05:55 -02 2004


	O virus Zafi.d é propagado em arquivos com as extensões ZIP, CMD,
PIF, BAT ou COM. Já bloqueio toda e qualquer extensões CMD, PIF, BAT,
COM, etc, via mime_header_checks. Me preocupo somente com os arquivos ZIP
e EXE, e tento fazer um pattern somente para estas extensões..

	As outras variantes que vc achou são justamente para arquivos com
extensões que não são ZIP ou EXE.

	Abraços,

-----------------------------
    _    Julio Cesar Covolato
   0v0   <julio at psi.com.br>
  /(_)\  F: 55-11-3129-3366
   ^ ^   PSI INTERNET
-----------------------------


On Wed, 15 Dec 2004, Fabio Jr. Beneditto wrote:

> Boa tarde!
>
> Em Qua, 2004-12-15 às 01:59 -0200, Julio Cesar Covolato escreveu:
> > 	Meu servidor de email hoje registrou mais de 2000 virus Zafi.d
> > bloqueados pelo amavisd. Alguém teve também este "storm" de virus?
> >
> > 	Criei um "pattern" para quem usa postfix (pcre) adicionar ao
> > body_checks. Tem funcionado a contento, salvando assim ciclos de
> > processamento para rodar antivirus.
> >
> > 	Segue instruções:
> > http://psi.com.br/~julio/postfix/virus_body_checks
>
> Eu peguei uma variante diferente.
>
> E, caso você queira ver o meu arquivo e adicionar no Oficial, está aí :)
>
> http://www.quimigal.com.br/~fabio/virus_body_checks
>
> E, obrigado pelo seu empenho :)
>
> --
> Atenciosamente,
>
> ------------------------------------------------------------------------
> Fabio Jr. Beneditto - Supervisor da Rede
> Quimigal Ind. Quimica Ltda. - Fone/Fax: (51)475-4921 / 475-3714
> Canoas - RS
>
>
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
>




More information about the gter mailing list