ランダム文字列のイメージ名を持つプロセス2009/07/28

Process Explorer

前置き

タスクマネージャのプロセスリストに、なんだか怪しいプロセスが表示されていることに気付いてしまった訳です。

大文字の英字と数字がランダムに6文字 + '.EXE' (例:MT6EFC.EXE)、怪しすぎます。 とりあえず、問答無用でkillしてみるものの、イメージ名を変えて復活してきます。

ウィルスやワームにありがちな挙動です。やべえ。

ウィルスバスターに聞いてみる

とりいそぎ、インストールされているウィルスバスターCorp.で手動スキャンをかけてみるも、結果はシロ。

ウィルスバスターまでやられているのか? 不安は募る。

Process Explorer に聞いてみる

続いてはProcess Explorerを利用して、 問題のプロセスの詳細な情報を得ることにします。

(添付の画像は、Process Explorerのウィンドウ)

……OfcDog Application? Trend Micro Inc.?

Google先生に聞いてみる

OfcDogでググるといろいろ情報が出てきます。

総合すると

  • 問題のファイルは C:\Program Files\Trend Micro\OfficeScan Client\OfcDog.exe のコピー
  • このプログラムは、ウィルスバスターCorp.のリアルタイムスキャンそのもの(WatchDog)
  • ファイル名をランダムに決定するのは、ウィルス等からの攻撃を避けるため

ということのようですが、この事は一般に知られている動作なのでしょうか?

トレンドマイクロのサイトのFAQでは、関連事項と思えそうなのは

Windows(もしくは、winnt)配下のテンポラリフォルダに作成されている犬の形をしたアイコンは何でしょうか

ぐらいしか見付けられませんでした。 これも、直接的にこの問題についての情報を与えている訳ではありません。

かなり不安にさせられたので、謝罪と賠償を(ry

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

名前:
メールアドレス:
URL:
コメント:

トラックバック

このエントリのトラックバックURL: http://dragonstar.asablo.jp/blog/2009/07/28/4461074/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。