50歳のたふらんけ

あとさき考えずに思ったことを書きなぐれ!

怪しさ全開!「rerolpxei」「emorhc」「xoferif」


ここのところ、プリンターの調子が悪くて何とかならんもんかと調べていた。
結果として技術的な物のようでなんともならん結果に。
ただ、その過程で面白そうなアプリを見つけたので使ってみたくなった。

地中深くから拾ってきたモノなんぞにロクなものはない。
分かっているが、たまにアタリもあるので慎重に。
いざダブルクリック。

すべて英語なので、おそらくだが「解凍してインストール、解凍して保存、キャンセル」という選択肢なのだろうか。
ここは「解凍して保存」を。

直後、早速Aviraが反応。
2つばかり隔離されたところで解凍を「キャンセル」した。
解凍画面は消えたが、その後もしばらくAviraがいくつかのファイルを隔離していた。

久しぶりにやっちまったか?
とりあえずネットを無効にして再起動。
あら?タスクバーにあるはずの「Chrome」と「Firefox」のアイコンがない。
スタートメニューにも出てこない。
やらかし決定だな。

一応Cドライブを直接覗いてみたら、怪しいものを見つけた。
ブラウザのアイコンがいくつか入っている「Browsers」なるフォルダを発見。
基本的にIEは使わないが、それでもIEのアイコンにわずかに違和感。
直接IEの実行ファイルが入っているフォルダを開き、見比べてみたらやはり偽物。
Chromeのアイコンも同様。
そのほかにFirefoxOperaのアイコンもあったな。
同時に「~.bat.exe」なる拡張子のファイルあり。
なんじゃこりゃ。

スタートメニューフォルダも直接覗いたら、ChromeFirefoxIEのアイコンがそれぞれ二つずつ。
一つは偽物なのだが、本物の方は「隠しファイル属性」に変わってた。すげーな。
しかも偽物のショートカットのプロパティ(リンク先)を見たらあの怪しいフォルダへ繋がってた。
最終的に「exe.rerolpxei.bat」だと。

rerolpxei→iexplorer、emorhc→chrome、xoferif→firefox、ふざけんな!!

ちなみにこの問題、調べても日本語で解説しているサイトをほぼ見つけられなかった。
とりあえず関連がありそうなファイルやフォルダを削除し、最後に気休めのウィルススキャンで。
再インストールは面倒なのでしばらく様子見。

「Roaming/Browsers/exe.erolpxei.bat」で検索してみるとよろし。