ウイルスバスター コーポレートエディション 7.0 が動作している Windows 2000 Professional で、OS 起動時に C:\WINNT\system32\Delphidll.dll を TSPY_GENERIC として検出してきた。

トレンドマイクロの Web サイトを確認してみたが、特に対処法などは載っていない。というか、TSPY_GENERIC という特定のスパイウェアがあるわけではなくて、情報漏洩活動を行う不正プログラムの総称として呼んでいるようだ。

トレンドマイクロ : TSPY_GENERIC

これは一般的に「トロイの木馬」に分類される不正プログラムの中で、情報漏洩活動を行うものの総称です。活動内容の詳細は個体によって異なります。

検索を続けていったところ、SOPHOS で Troj/Lineage-AN として検出するスパイウェアに該当するようだ。対処としては、レジストリエディタを起動して HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows キーにある load という文字列値 (REG_SZ) に入っていた「C:\WINNT\_Kerne1.exe」というデータを消去。C:\WINNT\_Kerne1.exe ファイル自体も削除して再起動し、現象が出なくなったことを確認した。

Sophos virus analysis : Troj/Lineage-AN

ところで、TSPY_GENERIC の説明には、この名称で警告が出た場合にはサポートに連絡してほしいとあったんだけど、連絡するとどうなるんだろう。ファイルを検体として提供することで、新種のウイルス・スパイウェアとして検出できるようにしてもらえるのかな。今回は、ごみ箱からも削除されてしまったのでファイル自体残ってないんだけど、次に似たような状況に遭遇したらサポートに連絡してみよう。

この名称でのウイルス警告があった場合には弊社サポート部までご連絡ください。今後の対応のため、不正プログラムの解析を行います。

なお、弊社への検体ファイルのご提供には「サポートセンター受付フォーム」をご利用ください。