コンピュータウィルス総合スレッド VOL.12

このエントリーをはてなブックマークに追加

これはトロイの木馬と呼ばれるバックドア型ハッキングツールです。
最近、2ch内で直リンされることが多く、かなりの感染者が出ています。

《感染ルート》
 madoka.zipなどをダウンロードし、解凍・実行することで感染します

《感染するとどうなるのか》
 ・突然、女性の顔写真が画面いっぱいに表示されます。
 ・システム起動時にトロイの木馬が実行されるようシステムを改変します。
 ・クラッカーは専用ツールで感染パソコンに侵入できます。

《詳細情報》
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MADO.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MADO.A&VSect=T

《駆除方法》
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
  ozawa.exe、ozawa.logを検索し削除
  (madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
 いるところの ozawa.exe の部分を消去し上書き保存
 (Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
  win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了