用戶反饋收到類似主題的郵件,郵件正文本身沒任何問題,但是附件都是帶有宏的病毒文件,如下圖:
保存到桌面,提示爲病毒文件,直接被win10自帶防火牆給刪除了。
不少用戶應該都收到這個郵件了,於是趕緊統計,發現大概十來個人收到這個郵件了,然後把這個郵件從後臺批量刪除掉[注:主題”the truth of covid-19”無法搜索,於是主題修改爲”the truth”]。
Get-TransportService |Get-MessageTrackingLog -MessageSubject 'the truth of covid-19' -Start "2020/04/03 9:00" -EventId receive|select sender,@{n="recipients";e={$_.recipients}},messagesubject,time* |Export-Csv -Path c:\list.csv -NoTypeInformation -Encoding utf8
Get-mailbox -ResultSize unlimited|Search-Mailbox -SearchQuery 'subject:"The Truth" and received:"2020/04/03"' -DeleteContent -Force
現有的是刪除了,這種郵件我們怎麼繼續處理呢,我們可以創建規則直接刪除,也可以把這種郵件移動到Outlook垃圾郵件文件夾,同時修改郵件頭,帶[virus]字樣。
