Le 20 juillet 2015 15:02, Xavier Beaudouin <kiwi@oav.net> a écrit :
Hello,
A mon humble avis : deny *.doc, *.docx, *.xls, *.xlsx...

 Malheureusement impossible en milieu pro, les clients s'échangent ce genre de documents chaque jour.

Cette attaque est compliqué car effectivement, le trojan intégré est mutant et change chaque jour, donc les signatures antivirus sont toujours en retard. 

J'espère qu'une parade sera trouvée car le volume est vraiment impressionnant.