貞子ウイルス 「HIKARU」「MADOKA」

　”貞子ウイルス”とか”ゴーストウィルス”と呼ばれるプログラムをご存知ですか？ これは台湾の”杏仁”（林 啓文）さんが作成したジョークソフトです。Windowsパソコン上で動作可能なゲームやツールを無料で開発できるフリーソフト「Hot Soup Processor」（HSP）で作られてます。

貞子（さだこ）とは？
鈴木光司さんによるホラー小説「リング」シリーズに登場する架空の人物。本名は「山村貞子」。ＴＶドラマや
映画の映像作品（演じた女優：木村多江、矢田亜希子、仲間由紀恵ほか）からホラーブームの火付け役としても有名。

　作者さんは２種類のジョークソフトを作成してます。公開された日付は、どちらもだい〜ぶ古く2001年です。このうち、「HIKARU」の方は現在でもオンラインソフトウェア情報サイトVector内にあるジョークソフトのコーナーから普通にダウンロードできやす。（＾＾）b

名称	ファイル	貞子ウイルス!? プログラムの挙動
ヒカル HIKARU	hikaru.exe [169,284 バイト]	「hikaru.exe」を実行すると特に何も変化なし。 少し時間が経過すると、突如として画面いっぱいに貞子風の女性の顔が一瞬表示される。表示と同時に悲鳴の音声（短い「キャッ」の後に雑音）が再生される。 プロセスに常駐（hikaru.exe）しており、以降これを繰り返す。
		・ 表示される女性の画像： その１注意
		・ MD5ハッシュ値： c852deb1648e4df54edd0a544ffb4715
貞子ウイルス
マドカ MADOKA	madoka.exe ozawa.exe [251,838 バイト]	「madoka.exe」を実行すると画面いっぱいに普通の女性の顔が表示され、左上に中国語の文章が何回か表示される。 その後、突如として貞子風の女性が一瞬表示され、すぐに普通の女性に戻り終了。・・・するかのように見えて、実はその後もプロセスに常駐（ozawa.exe）しており、以降これを繰り返す。表示と同時に悲鳴の音声（長い「キャァー」）が再生される。
		・ 表示される女性の画像： その１、その２注意
		・ MD5ハッシュ値： 89d3e30c41b29b81d2f554604d82771c

　貞子ウイルスはどっきり系プログラムなので、人間には有害（精神有害）と言えます。分かっていてもホントに驚きますネ。作者さんはReadmeファイルで下の警告をのせてます。

警告：子供、妊婦、心臓が弱い方、精神的に弱い方等はこのソフトを使用しないでください。

　一部のウイルス対策ソフト・セキュリティソフトは、”ウイルス”や”ジョーク”（Joke）として検出します。正確に言うとコンピュータウイルスではなく、パソコンそのものに何の害もありません。「MADOKA」はセキュリティソフト「ウイルスバスター」シリーズを手掛けるトレンドマイクロが一時これを”トロイの木馬”（TROJ_MADO.A）と判定し騒ぎになりましたが、その後に撤回してジョークプログラムに切り替えられてます。（ウイルス対策ソフト・セキュリティの脅威レベルの設定次第では検知しない場合あり）

スキャンエンジン	”貞子ウイルス”
	HIKARU	MADOKA
AhnLab	Win-Joke/Ghost.169417	Win-Joke/Ghost.251838
avast!	Win32:Hikaru [Joke]	Win32:Malware-gen
Avira AntiVir	JOKE/Hikaru	DR/Mado.A
BitDeffender	Trojan.Generic.1447055	-
ClamAV	Joke.Hikaru	Joke.Mado
Dr.Web	-	Joke.Finger.120
ESET	Win32/Hikaru joke	Win32/Agent
Kaspersky	-	Hoax.Win32.BadJoke.Mado
McAfee	Joke-FlaGhost	Generic.b
Microsoft	Trojan:Win32/Aegrus	-
Panda Security	Joke/GhostGirl	Generic Trojan
Symantec	Joke.Hikaru	Joke Program
Trend Micro	JOKE_GHOST.A	JOKE_MADO.A

• 幽霊, ゴースト, ホラー, 貞子, 心霊現象, 怪奇現象, オカルト, ジョーク, ソフト, プログラム

◆ 駆除・削除方法
　これは単なるジョークソフトです。貞子がパソコンの画面からはい出してくるような心霊現象も残念ながら（？）ありません。インパクトが強いためか過去にTV番組でも取り上げられたことがありますが、プログラミングの知識さえあれば誰でも作成できます。”感染”した場合の対処方法は下のような感じです。

・ HIKARU
　タスクマネージャ（Ctrl+Alt+Delキー）でプロセス「hikaru.exe」を停止するか、単にパソコンを再起動します。ちなみに、ファイル名は誰でも自由に変更できるので、オリジナルの「hikaru.exe」は第三者によってリネーム（ファイル名変更）されてる可能性があります。

・ MADOKA
　タスクマネージャ（Ctrl+Alt+Delキー）でプロセス「ozawa.exe」を停止し、Windowsフォルダにある「ozawa.exe」「ozawa.log」を削除します。パソコン起動時に立ち上がるようWindowsフォルダにある「win.ini」ファイルが変更されてる場合があるので、「run=ozawa.exe」というパラメータが記述されていれば削除します。
　ちなみに、ファイル名は誰でも自由に変更できるので、オリジナルの「madoka.exe」は第三者によってリネーム（ファイル名変更）されてる可能性があります。ただ、「ozawa.exe」「ozawa.log」については固定です。