コンピュータウィルス総合スレッドVol.13
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断
されていましたが、実際にはトロイ活動は無いジョークだということに
なっています。
最近、2ch内で直リンされることが多く、かなりの感染者が出ています。
《感染ルート》
madoka.zipなどをダウンロードし、解凍・実行することで感染します
《感染するとどうなるのか》
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にトロイの木馬が実行されるようシステムを改変します。
・クラッカーは専用ツールで感染パソコンに侵入できます。
《詳細情報》
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MADO.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MADO.A&VSect=T
《駆除方法》
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
されていましたが、実際にはトロイ活動は無いジョークだということに
なっています。
最近、2ch内で直リンされることが多く、かなりの感染者が出ています。
《感染ルート》
madoka.zipなどをダウンロードし、解凍・実行することで感染します
《感染するとどうなるのか》
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にトロイの木馬が実行されるようシステムを改変します。
・クラッカーは専用ツールで感染パソコンに侵入できます。
《詳細情報》
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MADO.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MADO.A&VSect=T
《駆除方法》
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
|
|
|