Vous avez reçu un mail confirmant une commande que vous n'avez pas faite, n'ouvrez pas la pièce jointe intitulée "facture.zip" !!

Exemple de mail :



L'analyse du fichier .zip par Malwarebytes à jour de sa base de données au 12/12, ne donne rien de néfaste :

Citation:

Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8356 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 12/12/2011 09:56:15 mbam-log-2011-12-12 (09-56-15).txt Type d'examen: Examen rapide Elément(s) analysé(s): 1 Temps écoulé: 3 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

L'analyse d'Avira Antivirus Free détecte l'infection :

Citation:

Avira AntiVir Personal Date de création du fichier de rapport : lundi 12 décembre 2011 09:57 La recherche porte sur 3554393 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : Administrateur Nom de l'ordinateur : FRANCK-5FA95C7A Informations de version : BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47 AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30 LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49 LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48 AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 08:26:09 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 08:29:14 VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 08:29:23 VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 08:29:23 VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 08:29:23 VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 08:29:23 VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 08:29:24 VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 08:29:25 VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 08:29:25 VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 08:29:26 VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 08:29:27 VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 08:29:28 VBASE018.VDF : 7.11.19.36 171520 Bytes 09/12/2011 08:29:28 VBASE019.VDF : 7.11.19.37 2048 Bytes 09/12/2011 08:29:29 VBASE020.VDF : 7.11.19.38 2048 Bytes 09/12/2011 08:29:29 VBASE021.VDF : 7.11.19.39 2048 Bytes 09/12/2011 08:29:29 VBASE022.VDF : 7.11.19.40 2048 Bytes 09/12/2011 08:29:29 VBASE023.VDF : 7.11.19.41 2048 Bytes 09/12/2011 08:29:29 VBASE024.VDF : 7.11.19.42 2048 Bytes 09/12/2011 08:29:29 VBASE025.VDF : 7.11.19.43 2048 Bytes 09/12/2011 08:29:29 VBASE026.VDF : 7.11.19.44 2048 Bytes 09/12/2011 08:29:30 VBASE027.VDF : 7.11.19.45 2048 Bytes 09/12/2011 08:29:30 VBASE028.VDF : 7.11.19.46 2048 Bytes 09/12/2011 08:29:30 VBASE029.VDF : 7.11.19.47 2048 Bytes 09/12/2011 08:29:30 VBASE030.VDF : 7.11.19.48 2048 Bytes 09/12/2011 08:29:30 VBASE031.VDF : 7.11.19.61 69632 Bytes 12/12/2011 08:29:30 Version du moteur : 8.2.6.134 AEVDF.DLL : 8.1.2.2 106868 Bytes 12/12/2011 08:29:48 AESCRIPT.DLL : 8.1.3.90 491899 Bytes 12/12/2011 08:29:48 AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13 AESBX.DLL : 8.2.4.5 434549 Bytes 12/12/2011 08:29:49 AERDL.DLL : 8.1.9.15 639348 Bytes 12/12/2011 08:29:47 AEPACK.DLL : 8.2.14.5 741751 Bytes 12/12/2011 08:29:45 AEOFFICE.DLL : 8.1.2.21 201084 Bytes 12/12/2011 08:29:44 AEHEUR.DLL : 8.1.3.6 3895670 Bytes 12/12/2011 08:29:43 AEHELP.DLL : 8.1.18.0 254327 Bytes 12/12/2011 08:29:36 AEGEN.DLL : 8.1.5.17 405877 Bytes 12/12/2011 08:29:35 AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02 AECORE.DLL : 8.1.24.0 196983 Bytes 12/12/2011 08:29:34 AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23 AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42 AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43 AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22 NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33 RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33 Configuration pour la recherche actuelle : Nom de la tâche...............................: ShlExt Fichier de configuration......................: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bad3721d.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: arrêt Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : lundi 12 décembre 2011 09:57 La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\Documents and Settings\Administrateur\Bureau\facture.zip' C:\Documents and Settings\Administrateur\Bureau\facture.zip [0] Type d'archive: ZIP --> facture.vbs [RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Dldr.Zbot.A Début de la désinfection : C:\Documents and Settings\Administrateur\Bureau\facture.zip [RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Dldr.Zbot.A [AVERTISSEMENT] Fichier ignoré. Fin de la recherche : lundi 12 décembre 2011 09:58 Temps nécessaire: 00:00 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 3 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 2 Fichiers non infectés 1 Les archives ont été contrôlées 1 Avertissements 0 Consignes

En voulant ouvrir le fichier, les alertes de Comodo Defense+ et du Cloud Scanner sont claires :




Les alertes d'Avira aussi :




L'archive analysée sur Virus Total est bien détectée infectée ... mais pas par toutes les "grosses pointures" telles que McAfee, Kaspersky ou Panda :

Citation:

Antivirus Version Last Update Result AhnLab-V3 2011.12.10.02 2011.12.11 - AntiVir 7.11.19.61 2011.12.12 VBS/Dldr.Zbot.A Antiy-AVL 2.0.3.7 2011.12.12 - Avast 6.0.1289.0 2011.12.11 VBS:Agent-MK [Trj] AVG 10.0.0.1190 2011.12.11 - BitDefender 7.2 2011.12.12 Trojan.VBS.Downloader.AW ByteHero 1.0.0.1 2011.12.07 - CAT-QuickHeal 12.00 2011.12.12 - ClamAV 0.97.3.0 2011.12.12 - Commtouch 5.3.2.6 2011.12.11 - Comodo 10929 2011.12.12 UnclassifiedMalware DrWeb 5.0.2.03300 2011.12.12 VBS.Siggen.7425 Emsisoft 5.1.0.11 2011.12.12 Trojan.VBS.Downloader!IK eSafe 7.0.17.0 2011.12.11 - eTrust-Vet 37.0.9616 2011.12.09 - F-Prot 4.6.5.141 2011.11.29 - F-Secure 9.0.16440.0 2011.12.12 Trojan.VBS.Downloader.AW Fortinet 4.3.388.0 2011.12.12 - GData 22 2011.12.12 Trojan.VBS.Downloader.AW Ikarus T3.1.1.109.0 2011.12.12 Trojan.VBS.Downloader Jiangmin 13.0.900 2011.12.11 - K7AntiVirus 9.119.5640 2011.12.09 - Kaspersky 9.0.0.837 2011.12.12 - McAfee 5.400.0.1158 2011.12.12 - McAfee-GW-Edition 2010.1E 2011.12.11 - Microsoft 1.7903 2011.12.12 - NOD32 6702 2011.12.12 VBS/Kryptik.D Norman 6.07.13 2011.12.11 - nProtect 2011-12-11.01 2011.12.12 - Panda 10.0.3.5 2011.12.11 - PCTools 8.0.0.5 2011.12.12 - Prevx 3.0 2011.12.12 - Rising 23.88.00.01 2011.12.12 - Sophos 4.72.0 2011.12.12 VBS/Agent-RTH SUPERAntiSpyware 4.40.0.1006 2011.12.10 - Symantec 20111.2.0.82 2011.12.12 Trojan.Malscript TheHacker 6.7.0.1.356 2011.12.11 - TrendMicro 9.500.0.1008 2011.12.12 - TrendMicro-HouseCall 9.500.0.1008 2011.12.12 - VBA32 3.12.16.4 2011.12.09 - VIPRE 11239 2011.12.12 - ViRobot 2011.12.12.4820 2011.12.12 - VirusBuster 14.1.110.0 2011.12.11 - Additional information MD5 : 327d57e6e25a53084522b01b26bea712 SHA1 : a37164358696eb86b1b3cebc4b285b079680e288 SHA256: 2e16a9eefe606b2fd01081046678bff12d463e0f0911d0e08e3b04fdd3572530 http://www.virustotal.com/file-scan/report.html?id=2e16a9eefe606b2fd01081046678bff12d463e0f0911d0e08e3b04fdd3572530-1323680160

Soyez prudents !!!

La dernière en date vient (soit-disant) de l'Apple Store :

oui c'est ce que j'avais reçu. Merci picholine.