Bonjour,

Je suis ingénieur système et gère une infrastructure de messagerie.

Récemment un de nos utilisateurs à ouvert par mégarde un fichier zip contenant un AutoLoader écrit en JavaScript et détecté par VirusTotal.

J'aimerai pouvoir contrer ce genre d'infection au delà du simple fait d'interdire la pièce jointe.

Comme JavaScript n'est pas encore un langage que je maitrise (honte à moi), j'aimerai savoir comment un fichier en JavaScript peut s'exécuter automatiquement sur une machine Windows ?

Quand je dit automatiquement, le fait que mon utilisateur aie cliqué frénétiquement sur toutes les pièces jointes n'est pas à exclure.

Mais à part associer l’extension .js à un interpréteur JavaScript, existe-t-il une autre méthode ?

Si oui, comment la contrer ?

Comment mon utilisateur à réussi à exécuter ce fichier ?
D'après ces dires, il simplement voulu ouvrir la pièce jointe ... :/

Merci d'avance pour votre aide.

Salutations.