Lo�c Le Guyader a �crit, dimanche 12 octobre 2003, � 10:51 : > Le 12 octobre 2003, benoit, � bout, prit son clavier pour > taper sur son �cran: > > Message de Lo�c Le Guyader, le samedi 11 octobre : > > > Je vous laisse d�couvrir les *.proxad.net, *.nerim.net, ... qui me > > > font penser que Swen mais � jour cette liste de serveur de news avec ceux > > > qu'il a infect�. > > > > je pense que c'est faux, tous mes swen ont la meme somme md5 (du moins > > les suivants, choisis avec de bons intervalles en date de reception) > > > > b09e26c292759d654633d3c8ed00d18d dgqbkztn.exe [...]
kif-kif b09e26c292759d654633d3c8ed00d18d angcm.com b09e26c292759d654633d3c8ed00d18d bndsrw.exe b09e26c292759d654633d3c8ed00d18d bqlmvjbz.exe b09e26c292759d654633d3c8ed00d18d cbkqkv.exe b09e26c292759d654633d3c8ed00d18d gbhbvwe.exe b09e26c292759d654633d3c8ed00d18d gwqtkgcx.exe b09e26c292759d654633d3c8ed00d18d INSTALLATION26.exe b09e26c292759d654633d3c8ed00d18d INSTALLER1.exe b09e26c292759d654633d3c8ed00d18d Installer3.exe b09e26c292759d654633d3c8ed00d18d q534194.exe b09e26c292759d654633d3c8ed00d18d Q717395.exe b09e26c292759d654633d3c8ed00d18d Update62.exe de617e4b7caef22d5322d379711d96c3 swen.press b953eb2b35353307d6e7da0f131ded90 swen.news J'ai aussi dans mes archives un anc�tre apparu en mars 2003, avec sensiblement les m�mes sujet/to/from, par exemple : ,---- | From: "Microsoft Corporation Technical Support" <[EMAIL PROTECTED]> | To: "Microsoft Customer" <> | SUBJECT: Newest Microsoft Security Patch. | Mime-Version: 1.0 | Content-Type: multipart/mixed; boundary="dotWsMZkijyr" | Message-Id: <[EMAIL PROTECTED]> | Date: Tue, 3 Jun 2003 11:22:44 +0200 (CEST) `---- message de 205Ko environ, avec un *.exe de 155648 octets, md5sum : 4613a17f12531d21c683023ffa4b4a34 P284671.exe 4613a17f12531d21c683023ffa4b4a34 patch392.exe 4613a17f12531d21c683023ffa4b4a34 PATCH722-39.exe 4613a17f12531d21c683023ffa4b4a34 patch.exe 4613a17f12531d21c683023ffa4b4a34 q179042.exe 4613a17f12531d21c683023ffa4b4a34 q268960.exe 4613a17f12531d21c683023ffa4b4a34 q268960.exe Il y a 4 SZDD l�-dedans ... > Bizarre, alors l'auteur de Swen � lui-m�me int�gr� des adresses du > genre charlebourg-1-81-57-17-*.fbx.proxad.net (une FreeBox de chez > Free) ou aboukir-101-1-*-pparis.adsl.nerim.net (un ADSLien de chez > Nerim). > > Bizarre. ... Vous avez dit bizarre ? Une remarque aussi, la prolif�ration de swen a co�ncid� avec l'apparition des wildcards *.(com|net) chez verisign. -- Jacques L'helgoualc'h
