Supponendo che il tuo amministratore delegato stia utilizzando un computer basato su Windows, inizierei con un'ispezione della sua macchina. Sebbene Anti-Virus non sia una difesa perfetta contro Malware, è una buona cintura di sicurezza. È necessario assicurarsi che Anti-Virus sia installato, in esecuzione e aggiornato con le ultime definizioni. Esegui una scansione completa e vedi se ciò produce risultati. In tal caso, analizza i risultati utilizzando Google (ad esempio, Google il nome del malware rilevato sul suo computer) e verifica se il malware è un fattore che contribuisce al comportamento che stai vedendo.
Se sei a tuo agio con uno sniffer di pacchetti, come WireShark, forse potresti monitorare il traffico proveniente dalla macchina dell'amministratore delegato per vedere se rilevi comandi e comandi; controllare il traffico o qualsiasi altra attività sospetta prima, durante e dopo l'invio di un'e-mail. Supponendo che il tuo amministratore delegato stia utilizzando un computer basato su Windows, ci sono diversi passaggi che puoi prendere per rilevare e analizzare Malware su un sistema live leggendo i primi capitoli del Pratico Analisi Malware libro.
Se non ti senti a tuo agio con una qualsiasi delle soluzioni di cui sopra, puoi provare un processo di test di eliminazione, in cui fornisci al CEO un altro computer e chiedigli di inviare e-mail da lì. Se il problema persiste, puoi almeno escludere Malware dal suo computer.
Un secondo posto da guardare sarebbe il tuo server di posta. Simile al rilevamento e all'analisi di Malware su un computer Windows, ci sono alcuni passaggi che è possibile eseguire su una macchina basata su Linux leggendo alcuni capitoli di Malware Forensics libro. Spero che questo aiuti, se ti va, forse possiamo connetterci su IM e posso darti maggiori informazioni.