コメントに書こうと思ったのですが長くなってしまったのでこちらに書きます。
ちょっと特殊なRADIUSサーバーで、動作用件等でサービスパック等も制限されており大変不便です。ウイルスチェックソフト等も入れられず困っています。
なぜ感染が分かったかと言えば、単体ではなくネットワーク全体で管理していますので、そちらで発見されて直ぐに通知があったからです。明らかに不正なUDPパケットが大量に流れてきましたので。
駆除作業やその周辺を含めたチェックは当然ありますが、RADIUSですので表側に出ている訳ではありませんから、どうして感染してしまったか等の追求に時間がかかる訳です。内側のネットワークの構成の中に問題があると考えられる訳です。このRADIUSのAuthenticatorとして、IPSec-VPNやhttps-VPN等もありまして、これらは一部はDMZ側にあるのでコレらかもしれないです。
３カ所での大規模ネットワークで、RADIUS自体はお互いに冗長化されていますから最悪落ちてしまっても動きはしますが、かなり多くのAuthenticatorがありますので、それらのAuthenticationをヨソでやるのはあまり好ましくありませんね。

次は静岡です。(^^;