[雑記] mom.exe
何気なく目についた,mom.exe という見慣れない名前のプロセス.
たとえ一般ユーザ権限で起動していても (私は普段,Users グループのユーザとして Windows にログオンしています),普段見慣れぬ名前のプロセスは調べてみるのが Windozer の宿命だと思って,早速 Google 様に聞いてみたところ,Spyware.Mom というスパイウェアの名前だという検索結果が得られました.焦る私.
とりあえず kill しておいて,mom.exe の在処を検索.すると,C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\Mom.exe であることが判明.Catalyst の構成ファイルでした.
最初は「AMD がオイタしているのだろうか?」とも思いましたが,Spyware.Mom のテクニカルノートのリストに記載されているファイルやレジストリキーを調べたところ,それらは存在しないことを確認しました.つまり,今回起動していたプロセスは Spyware.Mom とは全くの別物であることが分かり一安心.
大抵のスパイウェアやらワームやらは,正常動作時に動いているプロセスと同じファイル名を付けることで自身の存在を隠そうとするわけですが... 何気なく検索してスパイウェアだと言われたら,やっぱりドキッとします.
トラックバック
トラックバック URI: https://www.pakunet.jp/hoge/trackback/2007031701
トラックバックはありません.
