Linux 上の VMware Player/Windows2k で使っているディレクトリを clamscan したら、
w2k.vmem: Exploit.HTML.MHTRedir-8 FOUND
それではと、Windows2k上の AntiVirus でスキャンしたが何も検出されず。
この vmem ファイルはサスペンドしたときに作られるメモリイメージである。
念のため、その vmem ファイルを削除して VMware Player を起動。
当然、ファイルが削除されていて立ち上がれない、となるので、もう一度再起動。そして終了。
今度は clamscan で検出されなかった。
Exploit-MhtRedir.gen には、ブラウザを特定サイトにリダイレクトする機能がある。らしい。
いざとなれば消せる Windows on Linux だからと、過去に安易にアクセスしたサイトが Exploit-MhtRedir.gen に汚染されていた、ということなのか。