本日のウィルス

service.exeが検出された。NAVが示すウィルス名はhacktool、モノは恐らくBackdoor.IRC.Aladinz.H。
危険度評価は低いがバックドアなのであまり嬉しいものではない。
中核ファイルであるらしいservice.exeがプロセス終了できないので一瞬混乱したが、よく見ればそれは SERVICES.exe、Winのシステム部分であった。
レジストリにsystem332の名でservice.exeを起動する記述があったので削除。


サーバーの管理も行うようになって初めて、Winが如何に狙われているかということを実感した。