On 21/07/2015 15:42, Guillaume Hilt wrote: > Un collègue a ouvert une pièce jointe en xml (ouverture avec IE donc) > qui était dans un de ces mails (après le doc et le docm, ils changent) > au sujet d'un fax qu'on aurait reçu (logique n'est ce pas ?). > MSE n'a pas râlé mais je me demande si il n'y a pas eu d'impact. > > Quelqu'un sait ce que font ces pièces jointes en xml ?
A priori ça : http://regenerus.com/malware-analysis/w97-downloader-dridex-dropper/ Ça expliquerai pourquoi les fichiers changent à chaque fois, les liens pastebin changent. Aymeric. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/