INI:Shortcut-inf [Trj]とは?

昨晩、MainPCで、毎日閲覧のサイト(教えて…のPC関係)を4サイト開いて読んでいた所、突然(クリックもなし)に
アダルトサイト飛ばされまして、すぐ閉じましたが、履歴を見ると、「avalon-WebDesign…」というサイトと「男性向けプログ」
が残っていたので、恐らく、何らかにかかったのだと思いますが、とりあえず、Cookieとキャッシュを削除し、Malwarebytesでもスキャンしました。
avastはフルスキャン。本日、念の為bootスキャン どちらも、これと言って問題なし。

MainPC win7 pro 32bit / InternetSecurity(最新) / firefox(最新)

本日、サブPCで同じサイトを閲覧後、何気なく、スマートスキャンした所、INI:Shortcut-inf [Trj]のファイル.urlが6個ウィルス感知し、自動で駆除(チェスト入り)
を行い、その後、スマートスキャンも問題なし。一応、bootスキャンも行いました。

滅多に、起動しない、その他の2台のPCも一応、立ち上げて、スマートスキャンを行い、一台は問題なし(ただし、firefoxはインストールしていない)
もう一台はfirefoxをインストールしてあり、こちらはINI:Shortcut-inf [Trj]のファイルを一つ拾いました。ファイル名が、サブPCの感染ファイルと似ているので、
恐らく、firefoxの同期で貰っているのかも知れません。

ざっと、こんな感じなのですが、INI:Shortcut-inf [Trj]とはどういったものでしょう?感染ファイル名から、Urlの履歴っぽいと思っていますが?
画像を添付してみます。

INI:Shortcut-inf [Trj] のような「-inf」の名前を持つ検出名は、そのファイル内からリンクされているURLに、検知名URL:Mal でブロックされる対象が含まれている場合に表示されます。
今回の場合、リンク先と思われるPoketalk for Lenovo がブロックされているため、そこへのリンクを含むショートカットがINI:Shortcut-inf [Trj] として検知されたものと思われます。
なお、このPoketalk は翻訳サービスではなく、同名で運営していた格安電話のブランドのようで、現在はドメインが売りに出されています。売りに出されて以降、このドメインが一時的にマルウェア配布に使われていた可能性はあると思います。

アダルトサイトの件とは、おそらく別件でしょう。

NON様

ご回答ありがとうございます。
そーですね、アダルトサイトとは繋がりがないので、別件とは感じておりました。

INI:Shortcut-inf [Trj]はチェストに移動した直後は、「削除」「データを復元する」の選択でしたが、
本日、「分析に送る」が選べる様になっていたので、一応、ラボに送ってみました。

毎度、お騒がせ致しまして、すいません。

また何かありましたらお越しください :slight_smile: