Endpoint Protection encontró y clasificó los archivos adjuntos de Outlook como infectados

Avisos

Blizz ahora es TeamViewer Meeting 

Encuentra más información aquí

Highlighted
Publicado por Moderador Moderador
Moderador

Endpoint Protection encontró y clasificó los archivos adjuntos de Outlook como infectados

Leer el artículo en inglés


Síntomas

Mientras TeamViewer Endpoint Protection escaneaba el archivo de Outlook (.pst o .ost) detectó uno o más archivos adjuntos como malware y los marcó como infectados.

Diagnóstico

Que envíen Malware a Outlook es bastante común estos días. Las pequeñas y medianas empresas reciben semanalmente muchas campañas de malware.

Históricamente Microsoft mejoró Outlook para permitir a proveedores de seguridad limpiar el malware en los archivos de Outlook. Sin embargo, debido a cómo están implementados OST y PST en un sistema Windows, a veces no es posible eliminar los archivos adjuntos maliciosos.

Las posibles causas por las que el Malware no puede ser eliminado de los archivos de Outlook (.pst o .pst) son:

  • TeamViewer Endpoint Protection se instaló recientemente en el sistema y el archivo de Outlook contiene archivos adjuntos más antiguos que fueron corrompidos por otra solución de seguridad en el pasado. En esta situación, el hash del archivo sigue presente mientras que el contenido ya no está allí.
  • El archivo de Outlook tiene más de 1 año de antigüedad y nunca fue comprimido. Mientras que la estructura de datos del .ost y del .pst son muy eficientes para los correos electrónicos, no lo son tanto cuando se trata de archivos adjuntos.
  • La detección se produjo en una cuenta de correo electrónico secundaria archivada que no está siendo utilizada tan a menudo por el usuario.
  • El add-in de Outlook para TeamViewer Endpoint Protection no está activo en ese sistema y el sistema de escaneo no tiene los derechos adecuados para eliminar el archivo adjunto infectado.
  • El adjunto de malware detectado es un tipo de malware en el que las huellas de malware disponibles hasta el momento no tienen aún rutinas de limpieza.

Solución

Siempre estamos mejorando nuestros métodos para tratar el malware de Outlook como archivos adjuntos en el OST y PST y confiamos en tus comentarios e informes para mejorarlo aún más.

Puedes realizar las siguientes acciones para limpiar/eliminar el archivo adjunto de malware infectado de Outlook.

  1. Abre Outlook en el dispositivo detectado y busca el correo electrónico detectado y elimina tanto el correo electrónico como el archivo adjunto.
    • El asunto del correo electrónico se incluirá en los detalles del diálogo de la amenaza.
  2. Si no puedes encontrar el correo electrónico afectado, por favor, compacta el archivo y activa un escaneo en el archivo PST u OST con Outlook cerrado.
    • En esta situación, el sistema de escaneo tendrá todos los derechos necesarios para eliminar los archivos adjuntos debido a que Outlook no tiene el archivo abierto.
    • PST y OST compact/cleanup/compress Operation: Base de Conocimiento de Microsoft
  3. Si el caso de que las dos primeras operaciones fallan, por favor, ponte en contacto con nuestro soporte: crea un ticket.
    • Denomina el asunto: Outlook Malware - cannot find attachment (Outlook Malware - no encuentra el archivo adjunto)
    • Adjunta una copia de los detalles de la amenaza de la Management Console y la ruta del artículo infectado.
    • Si deseas enviar un archivo para su análisis, por favor, archívalo como zip/rar y protégelo con la contraseña: infected (infectado)
Spanish Community Moderator

If my reply answered your question, help out other users and click the Accept as a Solution  button below. You can also say thanks by clicking on the Thumbs Up button!
English Community |  Deutsche Community | 日本語コミュニティ |  中文社区 | Communauté française | Comunidad española