Tr�s actif, ces temps ci, il n'est pourtant pas tr�s difficile � identifier.
Le petit script suivant agira comme un filtre qui laisse passer les mails mais pas CE virus: http://f-hauri.ch/vrac/virus.sh.gz $ ( cat ~/mbox | formail +1 -s ~/bin/virus.sh ) >newmbox 2>virdetect Une fois d�-mime-encod�, �ventuellement d�zipp� et enfin d�-upx-�, il a toujours le m�me md5. Mais le plus rigolo est que le lisant avec la commande suivante: $ tr n-za-mN-ZA-M a-zA-Z <body.htm\ ...\ .exe | less on finit par trouver qqch comme : ...GET / HTTP/1.1 Host: www.sco.com Je me demande bien pourquoi cette requette l�... -- F�lix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch _______________________________________________ gull mailing list [EMAIL PROTECTED] http://lists.alphanet.ch/mailman/listinfo/gull
