Symptômes
Pendant l'analse de TeamViewer (Classic) Endpoint Protection, l'archive Outlook (.pst ou .ost), une ou plusieurs pièces jointes ont été détectées comme étant des logiciels malveillants et les ont été marquées comme étant infectées.
Diagnostic
Les logiciels malveillants envoyés dans Outlook sont assez courants de nos jours. Les petites et moyennes entreprises reçoivent chaque semaine de nombreuses campagnes de sensibilisation ciblées ou de masse contre les logiciels malveillants.
Historiquement, Microsoft a amélioré Outlook pour permettre aux fournisseurs de sécurité de pouvoir nettoyer les logiciels malveillants dans les archives d'Outlook ; cependant, en raison de l'ancienne implémentation sur la façon dont OST et PST fonctionnent sur un système Windows, il est parfois impossible de supprimer les pièces jointes malveillantes.
Les causes possibles de l'impossibilité de supprimer les logiciels malveillants des archives Outlook (.pst ou .pst) sont les suivantes :
- TeamViewer (Classic) Endpoint Protection a été récemment installé sur le système et l'archive Outlook contient d'anciennes pièces jointes qui ont été corrompues par une autre solution de sécurité dans le passé. Dans cette situation, le hachage de fichier est toujours présent alors que le contenu n'est plus là.
- L'archive Outlook a plus d'un an et n'a jamais été compactée. Si les structures de données .ost et .pst sont très efficaces pour les courriers électroniques, elles ne le sont pas autant pour les pièces jointes.
- La détection a eu lieu dans un compte de courrier électronique secondaire archivé qui n'est pas utilisé aussi souvent par l'utilisateur.
- Le complément Outlook de TeamViewer (Classic) Endpoint Protection n'est pas actif sur ce système et le moteur d'analyse n'avait pas les droits appropriés pour supprimer la pièce jointe infectée.
- La pièce jointe détectée est un type de malware où les signatures de malware disponibles à ce jour n'ont pas encore de routines de nettoyage.
Solution
Nous améliorons constamment nos méthodes de lutte contre les logiciels malveillants Outlook en pièces jointes dans les archives de l'OST et du PST et nous comptons sur vos commentaires et rapports pour les améliorer encore.
Vous pouvez effectuer les actions suivantes pour nettoyer/supprimer la pièce jointe de malware infectée d'Outlook.
- Ouvrez Outlook sur l'appareil détecté et recherchez l'e-mail détecté et supprimez à la fois l'e-mail et la pièce jointe.
L'objet du courriel sera indiqué dans la boîte de dialogue Détail de la menace.
- Si vous ne trouvez pas le mail en question, veuillez compacter l'archive et executer un scan sur l'archive PST ou OST avec Outlook fermé.
Dans cette situation, le moteur de balayage aura tous les droits nécessaires pour supprimer les pièces jointes, car Outlook n'a pas l'archive ouverte.
Opération de compactage/nettoyage/compression PST et OST : Article de la base de connaissances Microsoft
- En cas d'échec des étapes 1) et 2), merci de prendre contact avec notre support technique pour une analyse plus approfondie sur la situation. Créer un ticket maintenant !
- Marquez votre sujet : Outlook Malware - cannot find attachment
- Joignez une copie des détails de la menace provenant de la Management Console et le chemin d'accès de l'élément infecté.
- Archivez le fichier au format zip/rar et protégez-le par le mot de passe : infected
- Un fichier de protection sans mot de passe sera bloqué par nos systèmes internes.
