連邦の(ry

先だって、「なんか作業用メインマシンにトロイが潜んでるっぽいが、今は鉄火場なので対症療法でごまかすしか」みたいなことを書いた。
現在はまだ組版に入れずひたすら原稿を読んでいる段階であり、さほどPCに負担が掛かる作業はないということで、徹底的にスパイウェア検索をやってみたら、vimc.exeというファイルが出てきた。
c:\Windows\system32\vimc.exe
にあったもので、日本ではあまり見かけないタイプなのか日本語ページでの情報は殆どなかった。
NOD32の対応は「駆除できないので隔離・削除する」というもの。
トロイの木馬は、既存のファイルに取り憑くウィルスと違って「正規の実行ファイル」なので駆除ができず、削除/隔離して取り除くしかなかったりする。
英文サイトで、「Prevx」のページ内に

VIMC.EXE, Prevx
http://spywarefiles.prevx.com/RRGDHH004118953/VIMC.EXE.html
http://www.excite-webtl.jp/world/english/web/?wb_url=http://spywarefiles.prevx.com/RRGDHH004118953/VIMC.EXE.html&wb_lp=ENJA　（翻訳）

というのがあった。コレかなあ。

ともあれ、該当ファイルを駆除しました。

うちから外部に拡散した可能性は限りなく低い。だが、どこから入ってきたのかもちょっと心当たりがない。うーん。最近は出所の怪しい洋物フリーウェアとかは入れてないんだけどなあ(^^;)
駆除前のファイルの日付を見た感じでは、NOD32導入前から潜んでいたものらしい。これまで環境そのものに大きな影響がなかったのは幸いだが、スリーパーだったんかなあ、これ。