PlayOnLineのID、パスワード等を収集するスパイウェアが発見されました。
このスパイウェアは「花の雫FF11情報局」というサイトにアクセスする事により感染します。
検索サイトの広告に登録されている様ですが、注意して下さい。
下記、詳細です。長いので分割。

■感染するスパイウェアについて
該当サイトには、WindowsのHTML HELPの脆弱性を突くスクリプトが記載されている。
これによってicyfox.chmという変造HTMLヘルプが実行され、svchost.exeがダウンロード、実行。
これがパスワードを抜くトロイ、Norton先生は無反応なので注意！

■スパイウェアに見つかった怪しげな文字列
・usr\\all\\login_w.bin
→ C:\\Program Files\\PlayOnline\\SQUARE\\PlayOnlineViewer\\usr\\all\\login_w.bin
というファイルあり、PlayOnlineのパスワード保存用？

・pol.exe
・c:\\gameff11.txt
→ 感染するとこのファイルが生成される？

■各社ウィルス対策ソフトウェアでの対応状況
Norton AntiVirus 2005: 検出不可
Norton Internet Security 2005: 検出不可
ウイルスバスター: 検出不可
Avast!: 「Win32:Mhtplo-31」として検出
AntiVir: 「TR/Copiet.B.1」として検出。

■ウィルスバスターでの駆除方法
1.メイン画面を起動し、左の縦に並んだメニューの「パーソナルファイアウォール」をクリック
2.右の「パーソナルファイアウォール設定」をクリック
3.「パーソナルファイアウォオールを有効にする」にチェックが入っている事を確認
4.「プロファイルの編集」枠のプロファイル名に丸印が付いている列をクリック
5.鉛筆マークの編集アイコンをクリック

6.「プロファイルの設定」画面が開くので、「除外リスト」タブのプラスマークの「追加」ボタンをクリック
7.「除外リストの追加/編集」画面が開くので以下を設定
　・説明　任意の名称に変更。
　・対象　すべてのアプリケーション
　・接続　受信
　・アクセス処理　拒否
　・プロトコル　すべて
　・ポート　すべてのポート
　・種類　ＩＰアドレス
　・ホスト名　空白
　・ＩＰアドレス　211 　100 　26 　182
9.ＯＫをクリック。同様に送信も拒否（7の設定内容で「接続」を「送信」で）