サイトのセキュリティ対策としてサーバーのWAF設定をONにしました。トロイの木馬が検出される前日、Windowsの品質更新プログラムがアップデートされていました。WAF設定がOFFになっていたことからサーバー内にあるファイルが改ざんされた可能性も否定できませんが、更新することで精度が上がり、ときに正常なファイルも異常として誤検知することもあるようです。いずれにしても用心するに越したことはないはず………。