Als meer, liefst alle, providers een filter aan zouden
brengen voor .exe bestanden, dan zou een gedeelte van dit
probleem opgelost zijn.

gelukkig herkent Kaspersky het virus wel :
http://www.kaspersky.com/viruswatchlite?search_virus=Win32.Tibs&x=15&y=5&hour_offset=-2

want per definitie is elk exe bestand dat verstuurd wordt
een virus?

mss moeten we mail gewoon verbieden.. probleem ook opgelost.

zucht...

Ook McAfee heeft de nieuwe DAT-files vrijgegeven en zou het
virus dus al moeten herkennen.

.exe per mail ontvangen ?? die zijn hier onmogelijk te openen ik zal er dus
weinig last van hebben denk ik.

Ik had zelfs 3 virussen waarvan 2 ontdekt werden door caiwayen de
postcard exe door mijn virusscan van kaspersky lof voor kaspersky.

Dus niet. Op 1 van de PC's in huis zojuist McAfee laten
updaten, DAT file 4929 van 2006-12-29. Ik heb een achttal
van deze malware executables "voorbij" zien komen met de
volgende unieke filenames, vergelijkbaar wat momenteel op
http://isc.sans.org/diary.php?storyid=1988 is te
zien:

postcard.exe
greeting postcard.exe
greeting card.exe
Postcard.exe

Vanmorgen kwamen ze nog binnen met md5sum
d355db6e05dbc00d20cb71e4e0613115, vanaf vanmiddag
6183982ddd26c2b9551bceddcc934d81. Ze lijken gepacked met
UPX2.91 maar de versie op http://upx.sourceforge.net/ kan ze
niet uitpakken (dus is een aangepaste versie gebruikt).

Van het oudere exemplaar gaf Virustotal zojuist (12.30.2006,
22:27:53 (CET)) aan dat de volgende virusscanners deze NIET
herkennen "no virus found" (ik heb de kolom met de datum van
de gebruikte virusdefinities vooraan gezet voor de
leestbaarheid):

12.30.2006 Avast 4.7.892.0
12.30.2006 CAT-QuickHeal 8.00
12.30.2006 eTrust-InoculateIT 23.73.102
12.30.2006 Ewido 4.0
12.29.2006 McAfee 4929
12.30.2006 Microsoft 1.1904
12.29.2006 Norman 5.80.02
12.30.2006 Panda 9.0.0.4
12.30.2006 Sophos 4.13.0
12.18.2006 Sunbelt 2.2.907.0
12.29.2006 UNA 1.83
12.30.2006 VBA32 3.11.1

Grappig is dat Ewido de oudere variant niet herkent maar de
nieuwere wel (verder waren er geen verschillen). Of
Symantec/Norton deze malware herkent weet ik niet,
VirusTotal test deze scanner niet.

AVG professional heeft hem ook net uit mijn mailbox verwijdert, toch raar
dat providers net deze niet gewoon blokken...

Ook G-data AVK wist dit trojaans paard te onderscheppen.
Sjef

Nogal wieddes zou ik zeggen, maar ik heb ook nooit gesteld
dat DAT 4929 een onfeilbare detectie kon garanderen. Ik heb
duidelijk gezegd zou moeten herkennen. Volgens
McAfee zou SuperDAT wel het virus herkennen, maar ook hier
is enige voorzichtigheid geboden. Men weet pas of de
virusscanner zijn werk goed doet als een besmet bestand
wordt herkend (helaas maar waar).

Het valt me overigens wel tegen dat er nogal wat
virusscanners op de markt zijn (gratis of niet) die een
plotselinge virusuitbraak niet herkennen en dat terwijl er
nogal wat computergebruikers zijn die deze AV-pakketten
gebruiken.

ik heb avast,,
die heeft 2 emails met ;;happy new year!
onderschept.

ik heb die mails ook diverzen keren gehad,nouja.
paar keer.
1 op de 3 emails bevatte postcard.exe en greeting card.exe
gezien ik gemiddeld 300 mails krijg per dag.

Ik krijg de laatste dagen ook e-mails binnen met
de bijlage greeting card .exe .
Ik gebruik Kaspersky 6.0 , maar die laat ze
gewoon door.