これはウィルス?ボット?サービスに登録されている「hasplms.exe」を調べてみた

[`tweetmeme` not found]
[`evernote` not found]
このエントリーをはてなブックマークに追加
はてなブックマーク - これはウィルス?ボット?サービスに登録されている「hasplms.exe」を調べてみた
Facebook にシェア
[`yahoo` not found]
[`livedoor` not found]
[`friendfeed` not found]
[`grow` not found]

概要

インストールした覚えがないサービス「hasplms.exe」が起動時に立ち上がってくるので、詳しく調べてみました。

動作環境

  • Windows7 64bit

hasplms.exeって何なの?なんでサーバーとして動作しようとしているの?

何かの拍子にAviraInternetSecurityのファイアウォールで下のようなアラートが出るようになりました。image
プログラムがネットワークにアクセスしようとしているのでは無く、サーバーとして動作しようとしているのですから、何かボット系かもしれません。ただ拒否するのでは無く、詳しく調べてみようと思いました。といっても、しばらくはほったらかしにしておいたのですが。

サービスを見てみる

 
すぐに見つかりました。コントロールパネル→管理ツール→サービスを開くと登録されていました。「Sentinel HASP License Manager」で登録されていました。名前からするとライセンス関係を処理するサービスのようです。検索した情報をまとめてみると

  • Sentinel社のドングルを管理しているサービス
  • 日本ではアラジンジャパンが取り扱っている
  • アクティベーションの際に使うサービス
  • ネットワーク越しでドングルの管理ができる
  • ハードウェアとソフトウェアの受け渡しをするプログラム

らしいです。海外のフォーラムではVirus?とかTrojan?とか聞かれていましたが、このファイルが100%ウィルスであるとは確信を持てませんでした。

http://localhost:1947にアクセスしてみる

実際にサーバーとして動作させて、localhost:1947にアクセスしてみましょう。
あれ?あっさりとした画面が表示されましたよ。どうやらSafenetのドングル管理画面のようです。ありゃりゃ知らない間にこんなサービスが立ち上がっていたのか。どうやらネットワーク越しにアクセス管理やログを取ったりできるようです。しかし該当するドングルは刺さっていないので、やっぱりいらないサービスに違いありません。

image

Sentinel HASP License Managerを停止する

hasplms.exeが何をしているものかわかりましたので、サービス停止させます。コントロールパネル→管理ツール→サービスから「Sentinel HASP License Manager」を選んで、スタートアップの種類を手動に変更します。

image

これでサービスとして立ち上がることは無くなりました。

どこでインストールされたのか?

とりあえずhasplms.exeがなんなのかはわかりましたが、いつインストールされたのかがわかりません。インストール済みのプログラムをいちいち検証していくのも面倒です。心当たりをつけて「プログラム名 hasplms.exe」でつらつらと検索してみましょう。ビデオ関係や3D関係のソフトがドライバと一緒にインストールされることが多いようで、ビデオ編集ソフトの体験版とかUnity関係をインストールしたときに一緒にはいってのかもしれません。とはいえ、完全にこれだ!というのが見つからなかったので、結局は原因となるソフトはわかりませんでした。

今回の教訓

夜中のテンションで体験版をインストールしては削除するのはやめよう!

One comment on “これはウィルス?ボット?サービスに登録されている「hasplms.exe」を調べてみた

  1. VOICELOIDのライセンス管理にも使用されているようです。
    localhost:1947のページのProductをクリックするとライセンス管理を担当しているソフトの一覧がチェックできるっぽいです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA