貞子ウイルス 「HIKARU」「MADOKA」

Last Update : 2010/06/xx

貞子ウイルス「HIKARU」「MADOKA」 (超怖いジョークソフト)

 ”貞子ウイルス”とか”ゴーストウィルス”と呼ばれるプログラムをご存知ですか? これは台湾の”杏仁”(林 啓文)さんが作成したジョークソフトです。Windowsパソコン上で動作可能なゲームやツールを無料で開発できるフリーソフト「Hot Soup Processor」(HSP)で作られてます。

貞子(さだこ)とは?
鈴木光司さんによるホラー小説「リング」シリーズに登場する架空の人物。本名は「山村貞子」。TVドラマや
映画の映像作品(演じた女優:木村多江矢田亜希子仲間由紀恵ほか)からホラーブームの火付け役としても有名。

 作者さんは2種類のジョークソフトを作成してます。公開された日付は、どちらもだい〜ぶ古く2001年です。このうち、「HIKARU」の方は現在でもオンラインソフトウェア情報サイトVector内にあるジョークソフトのコーナーから普通にダウンロードできやす。(^^)b

名称 ファイル 貞子ウイルス!? プログラムの挙動
ヒカル
HIKARU
hikaru.exe
[169,284 バイト]
「hikaru.exe」を実行すると特に何も変化なし。
少し時間が経過すると、突如として画面いっぱいに貞子風の女性の顔が一瞬表示される。表示と同時に悲鳴の音声(短い「キャッ」の後に雑音)が再生される。
プロセスに常駐(hikaru.exe)しており、以降これを繰り返す。
・ 表示される女性の画像: その1注意
・ MD5ハッシュ値: c852deb1648e4df54edd0a544ffb4715
貞子ウイルス
マドカ
MADOKA
madoka.exe
ozawa.exe
[251,838 バイト]
「madoka.exe」を実行すると画面いっぱいに普通の女性の顔が表示され、左上に中国語の文章が何回か表示される。
その後、突如として貞子風の女性が一瞬表示され、すぐに普通の女性に戻り終了。・・・するかのように見えて、実はその後もプロセスに常駐(ozawa.exe)しており、以降これを繰り返す。表示と同時に悲鳴の音声(長い「キャァー」)が再生される。
・ 表示される女性の画像: その1その2注意
・ MD5ハッシュ値: 89d3e30c41b29b81d2f554604d82771c

.

.

ウイルス対策ソフト・セキュリティソフトの検出名

 貞子ウイルスはどっきり系プログラムなので、人間には有害(精神有害)と言えます。分かっていてもホントに驚きますネ。作者さんはReadmeファイルで下の警告をのせてます。

警告:子供、妊婦、心臓が弱い方、精神的に弱い方等はこのソフトを使用しないでください。

 一部のウイルス対策ソフト・セキュリティソフトは、”ウイルス”や”ジョーク”(Joke)として検出します。正確に言うとコンピュータウイルスではなく、パソコンそのものに何の害もありません。「MADOKA」はセキュリティソフト「ウイルスバスター」シリーズを手掛けるトレンドマイクロが一時これを”トロイの木馬”(TROJ_MADO.A)と判定し騒ぎになりましたが、その後に撤回してジョークプログラムに切り替えられてます。(ウイルス対策ソフト・セキュリティの脅威レベルの設定次第では検知しない場合あり)

スキャンエンジン ”貞子ウイルス”
HIKARU MADOKA
AhnLab Win-Joke/Ghost.169417 Win-Joke/Ghost.251838
avast! Win32:Hikaru [Joke] Win32:Malware-gen
Avira AntiVir JOKE/Hikaru DR/Mado.A
BitDeffender Trojan.Generic.1447055 -
ClamAV Joke.Hikaru Joke.Mado
Dr.Web - Joke.Finger.120
ESET Win32/Hikaru joke Win32/Agent
Kaspersky - Hoax.Win32.BadJoke.Mado
McAfee Joke-FlaGhost Generic.b
Microsoft Trojan:Win32/Aegrus -
Panda Security Joke/GhostGirl Generic Trojan
Symantec Joke.Hikaru Joke Program
Trend Micro JOKE_GHOST.A JOKE_MADO.A

駆除・削除方法
恐怖のインパクトの強さとは裏腹に、可愛い「HIKARU」&「MADOKA」のアイコン画像 これは単なるジョークソフトです。貞子がパソコンの画面からはい出してくるような心霊現象も残念ながら(?)ありません。インパクトが強いためか過去にTV番組でも取り上げられたことがありますが、プログラミングの知識さえあれば誰でも作成できます。”感染”した場合の対処方法は下のような感じです。

HIKARU
 タスクマネージャ(Ctrl+Alt+Delキー)でプロセス「hikaru.exe」を停止するか、単にパソコンを再起動します。ちなみに、ファイル名は誰でも自由に変更できるので、オリジナルの「hikaru.exe」は第三者によってリネーム(ファイル名変更)されてる可能性があります。

MADOKA
 タスクマネージャ(Ctrl+Alt+Delキー)でプロセス「ozawa.exe」を停止し、Windowsフォルダにある「ozawa.exe」「ozawa.log」を削除します。パソコン起動時に立ち上がるようWindowsフォルダにある「win.ini」ファイルが変更されてる場合があるので、「run=ozawa.exe」というパラメータが記述されていれば削除します。
 ちなみに、ファイル名は誰でも自由に変更できるので、オリジナルの「madoka.exe」は第三者によってリネーム(ファイル名変更)されてる可能性があります。ただ、「ozawa.exe」「ozawa.log」については固定です。

.

[PR] Yahoo!ショッピング

¤ 関連 : ファイルスキャン | オンラインスキャン | サイト改ざん復旧 | EICARテストファイル | 簡易ウイルス駆除ソフト | ウイルスソフトランキング

.

Copyright © 2013 Kpan. All rights reserved.