この記事は日経 xTECH有料会員限定ですが、2018年4月1日5時まではどなたでもご覧いただけます。
また、通信相手のIPアドレスについても調べてみた。先のIPアドレスをnslookupで名前解決すると「ns399296.ip-37-59-43.eu」という長いドメイン名を得られた。
ただ、これだけではよくわからない。試しにWebブラウザーでアクセスすると、「pool.minexmr.com online id 1501000」と表示された(アクセスするごとにidは「1504000」「1505000」といったように4桁目の数字が変わる)。またもやminexmr.comだ。
そこで、Webブラウザーでminexmr.comにアクセスしてみた。その結果、このサイトが「Monero」(モネロ)という仮想通貨のマイニングプールを提供していることがわかった。
マイニングプールは、個人が集まって集団でマイニングを行うためのもの。個人が用意できる程度のコンピュータでは十分なマイニングが難しくなってきているため、最近はマイニングプールの利用が一般的になっている。報酬は、マイニングへの貢献度によって参加者に分配される。
ただし、BRTSvcが参加しているマイニングプールでは、BRTSvcをインストールしたユーザーに報酬が還元されることはない。様々なユーザーのパソコンにインストールされたBRTSvcのマイニング結果を集約するためにマイニングプールが使われている。報酬はBRTSvcの開発者が独り占めだ。
なお、brt起動時のパケットをもう一度キャプチャーしてみると、今度は別のIPアドレスと通信していた。ドメイン名は「ns331273.ip-37-59-44.eu」で、Webブラウザーでアクセスした際の表示は「pool.minexmr.com online id 160x000」(xは一桁の数字)だった。brtが起動するたびに異なるプールにアクセスするようだ。
簡単にアンインストールできる
最後に、BRTSvcへの対処法を説明しよう。万一、このソフトがインストールされてしまった場合でも、アンインストール自体は簡単だ。BRTSvcは通常のアプリケーションとしてインストールされているので、「アプリと機能」に表示される「BRTSvc versopm 1.0.0.0」で「アンインストール」ボタンを押せばいい。
ただし、アンインストールしても「Program Files(x86)」に「BRTSvc」フォルダーが残る。このフォルダーも削除したほうがいいだろう。また、レジストリにもいくつかデータが残っている。レジストリエディターを起動して「BRTSvc」で検索し、関連しそうなデータをすべて削除するのが無難だ。
