Je hebt een klacht over de onderstaande posting:
In elk geval lukt het de meeste virusscanners nog niet om een .doc file (feitelijk docx) met daarin, minimaal geobfusceerd [1], een DDEAUTO commando, dat cmd.exe opstart met powershell als parameter, als kwaadaardig te herkennen (14 van 61 kort na ontvangst van deze e-mail bijlage): https://www.virustotal.com/#/file/f60aee6675dd409b91db0cd1e95489acbfa5175db77c5702d6338103292456cc/detection [1] Opgesplitst in substrings als DDE, AUTO, spatie, C:\\Windows\\System32\\, cmd, .exe, spatie, "/k , powershell.exe etc.
Beschrijf je klacht (Optioneel):