Boa tarde,
Tenho verificado no relatório do antivirus diversas entradas parecidas como essa abaixo em diversos usuários de uma mesma empresa:
Kaspersky Endpoint Security for Windows
Behavior Detection
PDM:Exploit.Win32.Generic
Trojan
30/03/2022 16:17
c:\users\xxxxxxx\appdata\local\microsoft\windows\inetcache\content.outlook\8u0bt6er\mailing xxxxxxxx.xlsx
Kaspersky Endpoint Security for Windows
Exploit Prevention
PDM:Exploit.Win32.Generic
Trojan
30/03/2022 16:16
C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE
Descrição do resultado: Bloqueado Tipo: Cavalo de Troia Nome: PDM:Exploit.Win32.Generic Usuário: xxxxxx\xxxxxx (Usuário ativo) Objeto: C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE Motivo: Ação perigosa Data da versão do banco de dados: 30/03/2022 02:17:00 SHA256: B768C8178E8CFB71045FF5FBD40AAF39285F252C416EE41F21FDC0E97D00013F MD5: 5B7CEDBFE9D6D2F402093F5ED553D301
Kaspersky Endpoint Security for Windows
Behavior Detection
PDM:Exploit.Win32.Generic
Trojan
30/03/2022 16:06
c:\users\xxxxxxx\appdata\local\microsoft\windows\inetcache\content.outlook\zhp164ob\mailing xxxxxxxx.xlsx
N/A
Kaspersky Endpoint Security for Windows
Behavior Detection
PDM:Exploit.Win32.Generic
Trojan
30/03/2022 16:06
c:\users\xxxxxxxx\appdata\local\microsoft\windows\inetcache\content.outlook\zhp164ob\mailing xxxxxxx.xlsx
N/A
Kaspersky Endpoint Security for Windows
Behavior Detection
PDM:Exploit.Win32.Generic
Trojan
30/03/2022 15:46
e:\presentation - october 2021.pptx
Descrição do resultado: Excluído(s) Tipo: Cavalo de Troia Nome: PDM:Exploit.Win32.Generic Usuário: xxxxxxxx\xxxxxxxxxx(Usuário ativo) Objeto: e:\presentation - october 2021.pptx
E esses são aplicativos do Office originais e documentos válidos, creio que o Kaspersky está gerando falso-positivo e como podemos resolver essa questão? Desde já agradeço qualquer orientação.
Grato,
Marco Antonio
