Alternate Data Stream(NTFS 代替データストリーム)を悪用するrootkitのようです。 。下記のコマンドはそのADSを除去する方法みたいです。よくわからないのですが空白で上書するのかな?
- 5. To delete dropped files:
- click Start > Run.
- Type:
cmd
and press Enter.- Type:
copy con C:\:ddesvr
and press Enter.- Press F6 or Ctrl + Z
- Exit the command prompt.
う〜ん、ウイルススキャンではADSからの検出はできないのでその他の状況からウイルス名を特定してからってことになるんでしょうか?(セーフモードでレジストリを確認するとか)
ADSのスキャンだけならAd-Awareでもできすよね。動画ファイルから検出されました。(←あぁと、ちゃんとお金払ったやつですよー。内容は秘密ですが・・アセ)
このツールがわかりやすいですね。(うっ、でもドライブパスは使えない?)