JWordの機能、というか動作形態にはさらに2つあるみたいです。
一つはOS起動時にスタートアップで実行されるものです。
ttp://www.shareedge.com/spywareguide/product_show.php?id=469 によると、これはJWORD(CNSMIN)のレジストリ登録が
ユーザーによって抹消されてもこっそりと裏で復元してしまう、
という悪質なものだそうです。
欧米では間違いなくスパイウェア防止法違反となります。
しかしながら私のPCではレジストリの復元は確認できませんでした。
その機能はもう削除されたのか、何かの条件が揃わないと機能しないのか・・・
(ActiveX自己登録機能を持つDLLの為、
レジストリ関数をインポートしているのは当たり前なので、
インポートからでは判断できなかった・・・)
あと一つ、
IEにはActiveX DLLを起動時にロードしてIEのイベントを
フックさせる仕組みがあります。
この仕組みを使うとユーザーがどんなページを何分見て
どこをクリックしたのかを完全に把握する事が可能です。
さらに、これはIEのプロセス空間にロードされたDLLなので、
セキュリティソフトに見つかる事なく
自由にインターネットで情報のやりとりが可能です。
JWordはこの仕組みも使っています。