2012-10-26 エフセキュアブログ : 遠隔操作ウイルスの感染と痕跡調査 IT セキュリティ 福森さんによる遠隔操作ウイルスの検証結果。 いわゆる遠隔操作ウイルスは "suica"命令を使うことで、自分自身を削除し感染の証拠隠滅を図ります。 それでもなるべく早めにフォレンジックという作業を行うことで削除されたファイルを復元することが可能です。クローズドなネットワーク内で次のような環境を作成し検証を行いました。