[virus] niet bekend bij virusscanner. CPL

We worden geteisterd door een massmail worm die niet wordt herkend door onze virusscanner McAfee.
We hebben gescand met McAfee, trentmicro en lavasoft ad-ware maar het wordt niet herkend.

De mail komt bij ons onder de naam hello binnen en stuurt een bestand mee genaamd: prices.cpl

Natuurlijk zijn onze medewerkers niet de slimste en klikken op het bestand waardoor het nog verder wordt gestuurd.
<Mail:>

Onderwerp: Re: Hello


)
<end mail>

We draaien exchange 5.5 met daarop Mcafee 8.0, ePolicy en groupshield. De laatste updates zijn geinstalleerd. Elke client draait dus ook McAfee 8.0

Wat is er aan de hand?

Dit komt eruit:

File: price.cpl
Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: None

AntiVir No viruses found (2.43 seconds taken)
Avast No viruses found (7.62 seconds taken)
BitDefender No viruses found (9.21 seconds taken)
ClamAV No viruses found (15.37 seconds taken)
Dr.Web No viruses found (14.03 seconds taken)
F-Prot Antivirus No viruses found (0.68 seconds taken)
Kaspersky Anti-Virus No viruses found (8.31 seconds taken)
mks_vir No viruses found (4.32 seconds taken)
NOD32 No viruses found (9.56 seconds taken)
Norman Virus Control No viruses found (4.93 seconds taken)

Dit is de eerste keer dat het bestand gescand is. Steeds meer mensen in het bedrijf krijgen de mail. Het stuurt zich zelf wel door.

Enige suggesties?

[ Voor 3% gewijzigd door snrg_Paco op 06-10-2004 10:53 ]

Het CPL bestand is idd 0 bytes.. raar! Wat kan er dan aan de hand zijn?

[ Voor 49% gewijzigd door snrg_Paco op 06-10-2004 10:59 ]

jawel maar ik zou toch moeten weten wat er aan de hand is voor de volgende keer.

wel raar dat McAfee hem niet herkent als het wel in de definities staat