数日前、社内のあるPCが変な通信を外部に発しようとしているのが検知された。変なモン食ったかと思ってアンチウィルスソフトを開こうとしたが、立ち上がらない。ヒヤリとしたが、セーフモードで起動したら立ち上がったので、フルスキャンをかました。 結果は「Downloader」および「Trojan Horse」の検出。サクッと対処して完了した。 しかし変な通信が止まない。その頃子会社から「○ymantecで検出されないウイルスが発見され、対処した」との情報が入った。他社のオンラインスキャンで発見したらしい。もしやと思って入手した情報を頼りに問題のPCを調べると…いた。 問題のファイル名は「SCtri.exe」。Windowsシステムフォルダの system32\drivers に隠しシステムファイルとして存在する。しかしこいつは「Service controler Installer」というサービス名