svchost.exe が何度も 199.7.51.190 と通信したがるので、 nslookup で確認すると CRL.VERISIGN.NET になってる。何だ？ 公開鍵の確認とか？

とりあえず windump *1 起動してから許可してみると、 http://crl.verisign.net/ThawtePremiumServerCA.crl を取っている。中身はバイナリぽくて読み取れない。

ThawtePremiumServerCA.crl で検索してみると英語のサイトしか出てこない。トップにあったリンクをクリックすると、こんなメッセージが……

おい！！ これはまずい。何か理解できないことが進行中だぞ。

とりあえず CRL.VERISIGN.NET の件は http://www.dslreports.com/faq/7998 を参照。無害。

メッセージの件は、あまり詳しくないのでどうしようもない。