作者 主題: 自己寄給自己病毒  (閱讀 6696 次)

0 會員 與 1 訪客 正在閱讀本文。

chihwu

  • 活潑的大學生
  • ***
  • 文章數: 337
    • 檢視個人資料
    • http://www.cses.tcc.edu.tw/~chihwu
自己寄給自己病毒
« 於: 2002-11-08 19:49 »
今天收到好多封有病毒的信, 表頭上看來就是自己寄給自己的信,只不過server 的 ip 就是來源, 這是那一種病毒?
代碼: [選擇]
From chihwu@cses.tcc.edu.tw  Fri Nov  8 15:19:58 2002
Return-Path:  <chihwu@cses.tcc.edu.tw>
Received: from www.cses.tcc.edu.tw ([163.19.21.198])
    by www.cses.tcc.edu.tw (8.11.6/8.11.6) with SMTP id gA87Jpx28782
    for chihwu@cses.tcc.edu.tw; Fri, 8 Nov 2002 15:19:51 +0800
Message-Id:  <200211080719.gA87Jpx28782@www.cses.tcc.edu.tw>
FROM: cljh  <chihwu@cses.tcc.edu.tw>
DATE: Fri, 8 Nov 2002 15:20:02+0000
X-Mailer: EBT Reporter v 2.x
TO: chihwu@cses.tcc.edu.tw
subject: cljh
Mime-Version: 1.0
Content-Type: multipart/related;
    type="multipart/alternative";
    boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
Status: R

yousee

  • 訪客
自己寄給自己病毒
« 回覆 #1 於: 2002-11-11 10:18 »
是[PE_BRID.A] 病毒
http://www.trend.com.tw/vinfo/virusencyclo/default5.asp?VName=PE_BRID.A
可用 procmail 擋
代碼: [選擇]
X-Mailer: EBT Reporter
還有
代碼: [選擇]
name="README.EXE"
兩個字串
我用的設定是
代碼: [選擇]
:O Hw
* ^X-Mailer: EBT Reporter.*
/dev/null

:0 Bh
* ^Content-Type:.*audio.*
* ^.*name=.*\.(com|pif|vbs|vbe|js|jse|exe|bat|cmd|vxd|scr|shm|dll|COM|PIF|VBS|VBE|JS|JSE|EXE|BA
T|CMD|VXD|SCR|SHM|DLL)
/dev/null

呵!
一網打盡!

注意: amavis + McAfee 是無法擋下來喔!