スパイウェア?Netropa Hot Keys

この記事は公開後1年以上経過しています。
現在は状況が異なる可能性がありますのでご注意ください。

いつも使っているノートPCで、応答しないプロセスを止めようと、"Ctrl+Alt+Delete"キーを押して、WindowsXPのタスクマネージャを開いてみたら、見慣れぬプロセスが・・・。 "Netropa Hot Keys"、名前からしてスパイウェアっぽい?インストールされたタイミングが思いつかなかったので、とりあえず、Googleで検索してみた。得られた情報としては・・・

 

インストール場所は C:¥windows¥MMKeybd.exe

キーボード関連のホットキー設定プログラム(確認できた挙動としては、キーボードとは関係ないが、マウスホイールをクリックするとマイドキュメントが開く)

コントロールパネルの「アプリケーションの追加と削除」から「Office Key Bord」を削除すれば消える

コントロールパネルに名前が無ければ、”MMKeybd.exe”を削除し、レジストリエディタで”MMKBD”を検索して削除すればよい

しかし、どうも実態がつかめない。果たしてスパイウェアなのかお節介なユーティリティなのか。 さらにspybotでもウイルス対策ソフトでも検知しない。 "MMKeybd.exe"のプロパティを調べてみたらこんな情報が。

会社名: Netropa Corp.
説明: Smart Office Keyboard
ファイルバージョン: 0.1.0.0
著作権: Copyright c 2003 Netropa Corp.
正式ファイル名: NHK.exe

スパイウェアにしては親切すぎるような・・・ 次のキーでレジストリの検索(regeditを使用)もやってみた。検索キーは"MMK" 出てきたもの。

HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥ShellNoRoam¥MUICache C:¥WINDOWS¥MMKeybd.exe HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥App Paths¥MMKEYBD.EXE HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Run Office Keyboard HKEY_USERS¥***¥Software¥Microsoft¥Windows¥ShellNoRoam¥MUICache C:¥WINDOWS¥MMKeybd.exe

調べてみたものの、挙動不審だし気持ち悪いので「コントロールパネルから削除」の方法で消えてもらいました。 そして、その直後にインストール元が判明しました。

正体は「お節介なユーティリティ」のようです。 アプリケーションの削除後にWindowsUpdateを行ったところ、「追加選択」のアプリケーションに表示されました。

つまり、以前自分で選んでインストールしていたようです。PCにプリインストールされていたり、キーボードのユーティリティとしてついてきてインストールされる場合もあるでしょうが、ある日突然インストールされていたという場合はWindowsUpdateからではないでしょうか? ただし、「追加インストール」項目なので、WindowsUpdateからでも自分で(説明をよく見ないで)選択しているはずです。

WindowsUpdate

詳細説明の内容

Ezkey Corp. – Input Devices – Office Keyboard
最終発行日時: 2004 年 12 月 1 日
ダウンロード サイズ: 129 KB
Netropa keyboard software update released on April 16 2002.
必要なシステム推奨
CPU: 指定されていません。
推奨メモリ: 指定されていません。
推奨ハードディスク領域: 指定されていません。
ヘルプとサポートを参照する http://www.microsoft.com/whdc/