<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<style>

<!--

@font-face

        {font-family:Calibri}

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif"}

a:link, span.MsoHyperlink

        {color:blue;

        text-decoration:underline}

a:visited, span.MsoHyperlinkFollowed

        {color:purple;

        text-decoration:underline}

span.EstiloCorreo17

        {font-family:"Calibri","sans-serif";

        color:windowtext}

.MsoChpDefault

        {font-family:"Calibri","sans-serif"}

@page WordSection1

        {margin:70.85pt 3.0cm 70.85pt 3.0cm}

div.WordSection1

        {}

-->

</style>

</head>

<body lang="ES" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal"><span lang="EN-US">Hi all,</span></p>

<p class="MsoNormal"><span lang="EN-US"> </span></p>

<p class="MsoNormal"><span lang="EN-US">I have receive an alert from Clamav, which have detected this virus on my system.</span></p>

<p class="MsoNormal"><span lang="EN-US"> </span></p>

<p class="MsoNormal"><span lang="EN-US">I have configured amavis to quarantine every virus that detects, but I can’t found it in the quarantine directory, and searching for the amavis line in the log related to it, I also haven’t found (there is only one line

 from the clamav about it)</span></p>

<p class="MsoNormal"><span lang="EN-US"> </span></p>

<p class="MsoNormal"><span lang="EN-US">Amavis:</span></p>

<p class="MsoNormal"><span lang="EN-US"> </span></p>

<p class="MsoNormal"><span lang="EN-US">$QUARANTINEDIR = "/var/spool/amavisd/quarantine";</span></p>

<p class="MsoNormal"><span lang="EN-US">$final_virus_destiny      = D_DISCARD;</span></p>

<p class="MsoNormal"><span lang="EN-US">$virus_quarantine_to      = 'virus-quarantine';</span></p>

<p class="MsoNormal"><span lang="EN-US">$final_banned_destiny     = D_PASS;</span></p>

<p class="MsoNormal"><span lang="EN-US">$final_spam_destiny       = D_PASS;</span></p>

<p class="MsoNormal"><span lang="EN-US">$banned_quarantine_to     = undef;</span></p>

<p class="MsoNormal"><span lang="EN-US">$final_bad_header_destiny = D_PASS;</span></p>

<p class="MsoNormal"><span lang="EN-US">$bad_header_quarantine_to = undef;</span></p>

<p class="MsoNormal"><span lang="EN-US"> </span></p>

<p class="MsoNormal"><span lang="EN-US"> </span></p>

<p class="MsoNormal"><span lang="EN-US">Log: (amavis & clamav logs in the same file)</span></p>

<p class="MsoNormal"><span lang="EN-US"> </span></p>

<p class="MsoNormal"><span lang="EN-US">$ cat maillog | grep Email.Phishing.Blackhole</span></p>

<p class="MsoNormal"><span lang="EN-US">Dec 10 13:01:46 xxxx clamd[6964]: /var/spool/amavisd/tmp/amavis-20131210T130134-23924-Hk9fgnIz/parts/p002: Email.Phishing.Blackhole FOUND</span></p>

<p class="MsoNormal"><span lang="EN-US"> </span></p>

<p class="MsoNormal"><span lang="EN-US">$ grep -i Email.Phishing.Blackhole /var/spool/amavisd/quarantine/* | wc -l      

</span></p>

<p class="MsoNormal"><span lang="EN-US">0</span></p>

<p class="MsoNormal"><span lang="EN-US"> </span></p>

<p class="MsoNormal"><span lang="EN-US">Maybe this kind of virus is not detected as virus and is not been managed by the $final_virus_destiny directive</span></p>

<p class="MsoNormal"><span lang="EN-US"> </span></p>

<p class="MsoNormal"><span lang="EN-US">Regards</span></p>

<p class="MsoNormal"><span lang="EN-US">David</span></p>

</div>

<br>

<hr color="green">

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size:10.0pt; font-family:"Arial","sans-serif""><font color="green">Antes de imprimir este mensaje o sus documentos anexos, asegúrese de que es necesario.<br>

Proteger el medio ambiente está en nuestras manos. <br>

<br>

Before printing this e-mail or attachments, be sure it is necessary.<br>

It is in our hands to protect the environment. <br>

<br>

</p>

</font>

<p class="MsoNormal"><span style="font-size:10.0pt; font-family:"Arial","sans-serif"">******************AVISO LEGAL**********************</span></p>

<p class="MsoNormal"><span lang="ES" style="font-size:10.0pt; font-family:"Arial","sans-serif"">Este mensaje es privado y confidencial y solamente para la persona a la que va dirigido. Si usted ha recibido este mensaje por error, no debe revelar, copiar, distribuir

 o usarlo en ningún sentido. Le rogamos lo comunique al remitente y borre dicho mensaje y cualquier documento adjunto que pudiera contener. No hay renuncia a la confidencialidad ni a ningún privilegio por causa de transmisión errónea o mal funcionamiento.</span></p>

<p class="MsoNormal"><span lang="ES" style="font-size:10.0pt; font-family:"Arial","sans-serif"">Cualquier opinión expresada en este mensaje pertenece únicamente al autor remitente, y no representa necesariamente la opinión de Grupo Santander, a no ser que expresamente

 se diga y el remitente esté autorizado para hacerlo. Los correos electrónicos no son seguros, no garantizan la confidencialidad ni la correcta recepción de los mismos, dado que pueden ser interceptados, manipulados, destruidos, llegar con demora, incompletos,

 o con virus. Grupo Santander no se hace responsable de las alteraciones que pudieran hacerse al mensaje una vez enviado.

</span></p>

<p class="MsoNormal"><span lang="ES" style="font-size:10.0pt; font-family:"Arial","sans-serif"">Este mensaje sólo tiene una finalidad de información, y no debe interpretarse como una oferta de venta o de compra de valores ni de instrumentos financieros relacionados.

 En el caso de que el destinatario de este mensaje no consintiera la utilización del correo electrónico vía Internet, rogamos lo ponga en nuestro conocimiento.</span></p>

<p class="MsoPlainText"> </p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt; font-family:"Arial","sans-serif"">**********************DISCLAIMER*****************</span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt; font-family:"Arial","sans-serif"">This message is private and confidential and it is intended exclusively for the addressee. If you receive this message by mistake, you should not disseminate,

 distribute or copy this e-mail. Please inform the sender and delete the message and attachments from your system. No confidentiality nor any privilege regarding the information is waived or lost by any

<span class="SpellE">mistransmission</span> or malfunction. </span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt; font-family:"Arial","sans-serif"">Any views or opinions contained in this message are solely those of the author, and do not necessarily represent those of Grupo Santander, unless otherwise specifically

 stated and the sender is authorized to do so. E-mail transmission cannot be guaranteed to be secure, confidential, or error-free, as information could be intercepted, corrupted, lost, destroyed, arrive late, incomplete, or contain viruses. Grupo Santander

 does not accept responsibility for any changes in the contents of this message after it has been sent.

</span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt; font-family:"Arial","sans-serif"">This message is provided for informational purposes and should not be construed as a solicitation or offer to buy or sell any securities or related financial

 instruments. If the addressee of this message does not consent to the use of internet e-mail, please communicate it to us.</span></p>

<p class="MsoNormal"><span lang="EN-US" style="color:#1F497D"> </span></p>

<p class="MsoNormal"><span lang="EN-US" style=""> </span></p>

</div>

</span>

</body>

</html>