[Kaspersky Endpoint Security Cloud - excluindo documentos do Office (Word, Excel)]

Boa tarde,

Tenho verificado no relatório do antivirus diversas entradas parecidas como essa abaixo em diversos usuários de uma mesma empresa:

Kaspersky Endpoint Security for Windows

Behavior Detection

PDM:Exploit.Win32.Generic

Trojan

30/03/2022 16:17

c:\users\xxxxxxx\appdata\local\microsoft\windows\inetcache\content.outlook\8u0bt6er\mailing xxxxxxxx.xlsx

Kaspersky Endpoint Security for Windows

Exploit Prevention

PDM:Exploit.Win32.Generic

Trojan

30/03/2022 16:16

C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE

Descrição do resultado: Bloqueado Tipo: Cavalo de Troia Nome: PDM:Exploit.Win32.Generic Usuário: xxxxxx\xxxxxx (Usuário ativo) Objeto: C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE Motivo: Ação perigosa Data da versão do banco de dados: 30/03/2022 02:17:00 SHA256: B768C8178E8CFB71045FF5FBD40AAF39285F252C416EE41F21FDC0E97D00013F MD5: 5B7CEDBFE9D6D2F402093F5ED553D301

Kaspersky Endpoint Security for Windows

Behavior Detection

PDM:Exploit.Win32.Generic

Trojan

30/03/2022 16:06

c:\users\xxxxxxx\appdata\local\microsoft\windows\inetcache\content.outlook\zhp164ob\mailing xxxxxxxx.xlsx

N/A

Kaspersky Endpoint Security for Windows

Behavior Detection

PDM:Exploit.Win32.Generic

Trojan

30/03/2022 16:06

c:\users\xxxxxxxx\appdata\local\microsoft\windows\inetcache\content.outlook\zhp164ob\mailing xxxxxxx.xlsx

N/A

Kaspersky Endpoint Security for Windows

Behavior Detection

PDM:Exploit.Win32.Generic

Trojan

30/03/2022 15:46

e:\presentation - october 2021.pptx

Descrição do resultado: Excluído(s) Tipo: Cavalo de Troia Nome: PDM:Exploit.Win32.Generic Usuário: xxxxxxxx\xxxxxxxxxx(Usuário ativo) Objeto: e:\presentation - october 2021.pptx

E esses são aplicativos do Office originais e documentos válidos, creio que o Kaspersky está gerando falso-positivo e como podemos resolver essa questão? Desde já agradeço qualquer orientação.

Grato,

Marco Antonio