発見日 1 21, 2002
報告された最後日 1 28, 2002
特徴
Description:
Alias: TROJ_MADO.A, MADOKA.EXE, OZAWA.EXE
これはユーザーを楽しませたりすることを目的に作成されたいわゆる「ジョークプログラム」の一種です。トロイの木馬の一種とも言えますが感染活動や悪質な破壊活動はありませんので実行したマシンに直接の被害はありません。
このプログラムは不正な目的で作成されたものではなく、実行してもマシンに被害はありません。しかし、作者の意図に反して十分な説明の無いまま配布されたり他の不正プログラムと抱き合わせで配布され、ユーザーに必要以上の混乱を招いたケースが見受けられましたので検出いたします。
※パターン206にて「TROJ_MADO.A」の名称で検出対応いたしましたが不正な活動が無いことが確認されたためパターン208以降にて「JOKE_MADO.A」に改称いたしました。
Solution:
TMAPTN version needed: 1.206.00
単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。不正なプログラムではありませんのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。
このプログラムを実行してしまい、システムへのインストールが行われた場合にはプログラムのアンインストールを行ってください。アンインストール方法などこのプログラムの詳細はプログラム作者のホームページをご参照ください:
プログラム作者・杏仁氏のホームページ: http://if.2y.net
なお、以下の手順で手動によるアンインストールも可能です。
・手動削除手順:
プログラムの自動起動設定を削除します:Windowsのシステムエディタ(SYSEDIT.EXE)などを使用して"WIN.INI"の記述を修正してください:
修正例:
・"WIN.INI"の"Run="の項目を修正
修正前:"Run = ozawa.exe"
↓
修正後:"Run ="
Details:
このプログラムが起動されるとWindowsのタスクとして常駐し、中国語のメッセージと共に女性の顔写真が画面いっぱいに表示され続けます。これによりマシンの操作が不自由になります。しかしCTRL-ALT-DELのタスクマネージャーからプロセスを終了させればこの表示は終了します。このプログラムはタスクマネージャー上では「Hot Soup Proccessor V2.55」のプロセス名で表示されます。
また、プログラムは自身をシステムにインストールします。
まず、Windowsディレクトリに"ozawa.exe"というファイル名で自身のコピーを作成します。
次にWindowsのシステムファイルである"Win.ini"内のRun=の記述に"ozawa.exe"を追加します:
追加例:"Run = ozawa.exe"
これによりWindows起動時にこのプログラムが自動起動されるように設定されます。このジョークプログラムは自身の起動回数を記録しており、特定の回数起動されると自身のファイルを自動的にアンインストールします。
その他、このプログラムについての詳細はプログラム作者のホームページをご参照ください:
プログラム作者・杏仁氏のホームページ: http://if.2y.net
情報公開日 2002/01/23
Tell us how we did. Take our quick survey.
