Hoje eu executei um clamscan -ri / e obtive alguns pontos positivos para alguns malwares. A maioria está na pasta "spam", então isso não é problema. Mas um deles está entre meus e-mails salvos:
/home/user/.icedove/bfa059u1.default/ImapMail/imap.server.com/INBOX.sbd/saved: Doc.Dropper.Agent-1552723 FOUND
"Icedove" é o Thunderbird renomeado do Debian. "salvo" é a pasta na caixa de entrada que contém a mensagem com o malware.
Existe alguma maneira de obter mais informações do Clamscan para descobrir o nome do anexo que contém o malware?
Como posso descobrir qual e-mail específico que contém este programa?
Posts relacionados:
Faça uma cópia da sua mbox para o formato Maildir, por exemplo, usando este script Perl ou o cliente de email do terminal mutt (1) . Então clamscan that maildir - como cada mensagem é armazenada em um arquivo separado no formato maildir, você será capaz de identificar a mensagem ofensiva e, portanto, ser capaz de removê-la da sua mbox original ...
Tags email malware clamav thunderbird