Сегодня у пары пользователей отказала почта, при прочтении ошибки обратили внимание что получение письма блокирует доктор веб.
Запустили проверку и обнаружили W97M.DDE.1 почти во всех вордовских документах и файлах шаблонов.
Гугл ничего не знает о таком вирусе. Virustotal показал что произвольный зараженный файл не вызывает срабатывания ни одного антивируса.
Если это вирус, то он разползся по всей сети за полтора часа и заразил десятки тысяч файлов. Несмотря на то что на всех машинах стоял доктор веб.
Насколько вероятно что это ложное срабатывание?
У нас в карантин улетели почти все docx doc и dot файлы.
