最近、各ローカルドライブのルートに!(mmc$!dという名前のフォルダがでるようになった。
フォルダの中には、
!s..8wzd.doc
!s..8wzd.jpg
!s..8wzd.ppt
という3つのファイルができている。内容はいずれも”This is Ahnlab Decoy File.”というテキスト。
これはマルウェア感染かと思って調べたら、オンラインバンキングのセキュリティ確保のため、秋田銀行がインストールを推奨しているSaAT Netizenの機能によるものらしい。
⇒SaAT NetizenおよびSaAT Personalにおける隠しフォルダ生成について
「Decoy」というランサムウェアを検知するための手法を用いることにより生成されるもので、SaAT Netizen、SaAT Personalの正常な製品の動きになります。悪性コードに感染されたものではありません。また、このフォルダの生成は一時的なもので、プログラム終了時には削除されます。
ということだが、変なフォルダができているのは気持ちがスッキリしない。これもセキュリティの代償か。
By: TheMadapple