Linux 上の VMware Player/Windows2k で使っているディレクトリを clamscan したら、

　w2k.vmem: Exploit.HTML.MHTRedir-8 FOUND

それではと、Windows2k上の AntiVirus でスキャンしたが何も検出されず。

この vmem ファイルはサスペンドしたときに作られるメモリイメージである。

念のため、その vmem ファイルを削除して VMware Player を起動。

当然、ファイルが削除されていて立ち上がれない、となるので、もう一度再起動。そして終了。

今度は clamscan で検出されなかった。

Exploit-MhtRedir.gen には、ブラウザを特定サイトにリダイレクトする機能がある。らしい。

いざとなれば消せる Windows on Linux だからと、過去に安易にアクセスしたサイトが Exploit-MhtRedir.gen に汚染されていた、ということなのか。