[Fwd: Sophos Anti-Virus IDE alert: W32/MyParty-A]
---BeginMessage--- Name: W32/MyParty-A Aliases: W32/[EMAIL PROTECTED], [EMAIL PROTECTED] Type: Win32 worm Date: 28 January 2002 A virus identity file (IDE) which provides protection is available now from our website and will be incorporated into the March 2002 (3.55) release of Sophos Anti-Virus. Sophos has received several reports of this virus from the wild. Description: W32/MyParty-A is a Windows 32 email-aware worm which arrives as an email with the following characteristics: Subject: new photos from my party! Message text: Hello! My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks! Attached filename: www.myparty.yahoo.com Some people may be fooled into believing the attached file is a link to a website. If the attached file is executed the worm sends a copy of itself to everybody in the Windows Address book (except the current user) using a built in SMTP engine. It gets the SMTP server information from the registry key: HKCU\Software\Microsoft\Internet Account Manager\Accounts\0001 The worm also sends an email to [EMAIL PROTECTED] to track its spread. Download the IDE file from http://www.sophos.com/downloads/ide/mypartya.ide Read the analysis at http://www.sophos.com/virusinfo/analyses/w32mypartya.html Download a ZIP file containing all the IDE files available for the current version of Sophos Anti-Virus from http://www.sophos.com/downloads/ide/ides.zip Read about how to use IDE files at http://www.sophos.com/downloads/ide/using.html To unsubscribe from this service please visit http://www.sophos.com/virusinfo/notifications ---End Message---
Re: [Fwd: Sophos Anti-Virus IDE alert: W32/MyParty-A]
blablabla... de l'antis-virus Bref je crois que cette fois tout le monde à compris que c'était un virus et de toute façons comme la plupart des personne ici utilise des vrai MUA, nous ne somme pas impacté par les virus et donc des alertes de ce type crée du bruit pour rien (j'y contribut un peut mais bon...). ReBref serrait-il possible d'éviter les message de ce type sur cette ML ? -- WishmastR Madvax : gaffe à force de charier Tom on pourrait se pencher sur ton désert affectif (à moins que tu nous caches des choses:)) sam et *paf* * Madvax ramasse ses dents Nicolas Ledez - Virtual Net (www.virtual-net.fr) pgpJrgCoP93oS.pgp Description: PGP signature
Re: [Fwd: Sophos Anti-Virus IDE alert: W32/MyParty-A]
Le Mon 28/01/2002, Nicolas Ledez disait blablabla... de l'antis-virus Bref je crois que cette fois tout le monde à compris que c'était un virus et de toute façons comme la plupart des personne ici utilise des vrai MUA, nous ne somme pas impacté par les virus et donc des alertes de ce type crée du bruit pour rien (j'y contribut un peut mais bon...). ReBref serrait-il possible d'éviter les message de ce type sur cette ML ? Déjà les erreurs ne devraient *jaias être retpurnées sur la liste, mais à l'admin dont l'adresse est dans l'enveloppe. C'est un énorme bug de certains MTA de renvoyer l'erreur au from d'en-tête au lieu d'utiliser l'envelope. -- Erwan
Re: [Fwd: Sophos Anti-Virus IDE alert: W32/MyParty-A]
Le Mon, Jan 28, 2002 at 01:24:24PM +0100, Erwan David a écrit : Déjà les erreurs ne devraient *jaias être retpurnées sur la liste, mais à l'admin dont l'adresse est dans l'enveloppe. C'est un énorme bug de certains MTA de renvoyer l'erreur au from d'en-tête au lieu d'utiliser l'envelope. Boarf... déjà le MTA dont on parle à lui tout seul est un énorme Bug... -- J.F. rencontrerait autre J.F. pour sortir aec siamois sympathiques. Gaétan RYCKEBOER Ingénieur Systèmes et Réseaux Société Virtual-Net [Tous textes et propos tenus dans cet email sont sous license DMDZZ.] pgp9N8bUGkHD9.pgp Description: PGP signature
