まずは avast! でやってみたところ、Java Runtime Environment (JRE) のキャッシュから HiPointInstallShieldJS.class というファイルが検出された。ぐぐってみると、Computer Associates のサイトがひっかかった。
日本語版のサイトにも Java.Shinwow をまとめて説明しているページはあるようだ。
解説によると、Microsoft VM の脆弱性を悪用したものらしい。今回は Sun JRE のキャッシュから検出されたので、セーフっぽい。
- Microsoft サポート技術情報 816093 - [MS03-011] Microsoft VM の問題によりシステムが侵害される
- http://support.microsoft.com/default.aspx?scid=kb;ja;816093
タイムスタンプと CA の情報から、このファイルをダウンロードし (てしまっ) たのは 2006 年 10 月。この頃は avast! ではなく McAfee を入れてたんだったはず。
