I noticed you added a patch to your front page. I tryed to apply this patch and it did work against what you had specified on the front page. However, I just had another ingenius (annoying) person figure out a way to exploit this error further.

Here's the raw message that let a quarintine file through... I removed the virus code that crept in (don't need that.)

Notice the "@ 21.pif" without the quotes. I think the space is messing with the code that identifies the file name. I checked without the space both with and without quotes and will catch it. But without the quotes and that space, it slips right through.

From: bob@bob.com
To: Nobody@nowhere.com
Subject: Testing bad pif files...
Content-Type: multipart/alternative;
        boundary=CS8z6720Yf31A62i41doWXAgp1
Date: Wed, 24 Apr 2002 07:55:14 -0400
X-Spam-Status: No
X-Scanned-By: MIMEDefang 2.6 (www dot roaringpenguin dot com slash mimedefang)
Status: RO


--CS8z6720Yf31A62i41doWXAgp1
Content-Type: audio/x-wav;
        name=@ 21.pif
Content-Transfer-Encoding: base64
Content-ID: <S379Em97S88Dc370E8>

snipped/evil/virus/code

--CS8z6720Yf31A62i41doWXAgp1