Como descobrir qual email em particular no Thunderbird / Icedove que contém o malware Doc.Dropper.Agent-1552723 apontado pelo Clamscan?

3

Hoje eu executei um clamscan -ri / e obtive alguns pontos positivos para alguns malwares. A maioria está na pasta "spam", então isso não é problema. Mas um deles está entre meus e-mails salvos:

/home/user/.icedove/bfa059u1.default/ImapMail/imap.server.com/INBOX.sbd/saved: Doc.Dropper.Agent-1552723 FOUND

"Icedove" é o Thunderbird renomeado do Debian. "salvo" é a pasta na caixa de entrada que contém a mensagem com o malware.

Existe alguma maneira de obter mais informações do Clamscan para descobrir o nome do anexo que contém o malware?

Como posso descobrir qual e-mail específico que contém este programa?

Posts relacionados:

link

    
por PetaspeedBeaver 17.08.2016 / 12:18

1 resposta

3

Faça uma cópia da sua mbox para o formato Maildir, por exemplo, usando este script Perl ou o cliente de email do terminal mutt (1) . Então clamscan that maildir - como cada mensagem é armazenada em um arquivo separado no formato maildir, você será capaz de identificar a mensagem ofensiva e, portanto, ser capaz de removê-la da sua mbox original ...

    
por 17.08.2016 / 12:39