Fran�ois Boisson a �crit: > J'ai regard�, les messages contenant Exploit.IFrame.Gen sont presques > vides: si on enl�ve l'ent�te, il reste 12 lignes de texte HTML + un > fichier attach� vide. Le virus est bien l� puisque mon antivirus a bloqu� > mon pr�c�dent message o� je mettais les fameuses 12 lignes (tu as du > recevoir un message disant que je t'envoyais un virus...). Je ne peux donc > pour cela les fameuses 12 lignes. En tout cas, cela me parait vraiment > tr�s limit� pour mettre un virus, par contre cela active peut �tre le vers > Gibe (via l'instruction iframe), mais je connais pas assez HTML et les > conventions Outlook pour le voir. Il est arriv� tout seul � 17h36, un vers > Gibe venant de la m�me machine l'avait pr�c�d� � 2h36.
Cette histoire d'attachement vide, �a ressemble tr�s fort soit � une passerelle qui aurait zapp� le .exe (le vrai virus), soit � un cafouillage du virus lui-m�me. Je pense que Exploit.IFrame.Gen fait effectivement allusion au <iframe src="cid:...";> que contient le HTML envoy� par Swen. Je crois m�me que j'avais lu une page web l�-dessus, dans le temps, genre que �a sert � lancer automatiquement l'attachement. Dans le genre trucs �tranges avec ce virus, j'ai un des �metteurs qui m'a envoy� "quelque chose" (je ne sais pas quoi, �a a bounc�) � des adresses qui sont... en r�alit� des Message-ID Usenet (mouarf!). En tout cas, la variabilit� des �metteurs est bien plus grande chez moi que ce que vous d�crivez, mais comme je suis dans les bases de plein de spammeurs, j'en conclus qu'ils se sont fait contaminer. Et je rigole doucement... En attendant, c'est vraiment super p�nible. Laura
