恐るべしxvassdf.exe!

今回私のパソコンに入り込んで私をキリキリ舞いさせたこのファイル、なんと、ものすごく沢山の別名がありました。
というか、他のファイルの別名にxvassdfがなってる、というか。

まさしく、恐るべしxvassdf.exe!です。

その情報を私はPrevxから得ることができました。
Prevxをご存知でしょうか？

Prevx とは、イギリスのセキュリティソフト会社ですが、ここのホームページにはいろんな情報が満載です。
もちろん英語ですが、今自分の手元にやってきてしまったこのファイルはなんだ？？？というとき、日本語では何もヒットしないけれど、ここのサイトにはちゃんと説明がある、というのを、今回だけで沢山体験しました。

ですから、ウィルス、スパイウェアなどが検出されて、「これは何だろう？」と思ったら

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
１、googleなどで検索をかける

２．日本語でヒットすればラッキー。

日本語でヒットしない場合、たいていPrevxのサイトがヒットしていると思います。
また、沢山ヒットしすぎて、なんだか役に立たないサイトもヒットしてしまった、というときは

３．「Prevx　検索したいファイル名」で検索をかけます。
（最初からPrevxのサイト内でファイル名検索ができればいいのですが、どうもないようです。このやり方で検索をかけるしか、今現在では仕方ないように思います。Prevxのセキュリティソフトのユーザーになれば、なにかそういうサービスがあるのかもしれません。）
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

このプロセスを踏んでみられることをお勧めします。
自分のパソコンに入り込んだものが何なのか、やはり知りたいですよね。

で、今回私が３の方法で検索をかけてみたのは、職場のパソコンで検出された「h8c1o3b0.exe」、「q8ot.exe」でした。
すると、こんなことが書いてありました。

3HJS.EXE

File Name Aliases

3HJS.EXE can also use the following file names:
XVASSDF.EXE
MERE0008.EXE
H8C1O3B0.EXE

これって、つまり、3hjs.exeの別名がXVASSDF.EXE、MERE0008.EXE、H8C1O3B0.EXEの３つ、ということですよね？

また、

Q8OT.EXE

File Name Aliases

Q8OT.EXEcan also use the following file names:
XVASSDF.EXE
69912121.EXE
66059824.EXE
76288335.EX

という記述もありました。

すなわち、どこを見てもxvassdf.exeが出てきた、というわけでした。
なんともはや、しつこいというか、なんというか。
まあしかし、面倒なこと限りなかった一部始終でしたが、Prevxを知ったのは収穫でした。私は知りませんでした。Prevxサイトのトップページには、主だったセキュリティソフトの検出率がグラフ化されています。資料の１つとして、有効だと思います。
ずっと以前、ある美容関係の会社のオーナーが｢ウェルカムトラブル」（トラブルによって力がつく）ということを言われてましたが、力がつくつかないは別として、確かにトラブルがあると対処していく中で知識は増えますね。
でもまあ、トラブルは無いにこしたことありませんが・・・。