Hatena::ブログ(Diary)

303 See Other Blogs このページをアンテナに追加 RSSフィード

このページに書かれている内容は無保証ですし、公平無私ではないでしょう。なので今のうちにごめんなさい。ご指摘いただければ、可能な限り修正させていただきます。

2006/03/13 (月)

アイコンを偽装するウィルスにだまされないようにする方法

| 00:04 |  アイコンを偽装するウィルスにだまされないようにする方法を含むブックマーク

高木さんの日記を見てて思い出しました。

ウィルスの中には、実行ファイルのくせしてフォルダアイコンを表示するものがあります。PCの利用者がフォルダと間違えてダブルクリックしてくれれば、はい感染成功っ! …というたくらみです。

ウィルスフォルダと間違えてしまうのは、ウィルスアイコンフォルダと同じだからであって、そもそも実行ファイルアイコンが実行ファイル自身で変えられるのが原因です。なので、実行ファイルアイコン勝手に変えられないように固定にしてしまえばいいのです。

手順は次のとおりです(最後に注意事項を書いてるので、試す前にご一読を)。

  1. 登録ファイル(*.regファイル、内容は後述)を用意する。
  2. 用意した登録ファイルを開き、レジストリに追加する。
  3. PC再起動する。

登録ファイル(*.regファイル)はこんな感じになります。

REGEDIT4

[HKEY_CURRENT_USER\Software\Classes\exefile\DefaultIcon]
@="C:\\WINDOWS\\system32\\pifmgr.dll,37"

うまくいけば、実行するのをためらってしまうアイコンに変わります(の右下にある、 "sexE.jpg" と "新しいフォルダ ..." のように見える2つが実行ファイルです)。これならアイコン偽装もUnicode制御文字もこわくないです。

f:id:mitamu:20060313000308p:image

最後に、注意事項です。

  • これは半分小ネタだったりします。だいぶ使いにくくなると思います。特にスタートメニューとかが大変なことになります。
  • Microsoft Windows XP Home Edition (SP2) で確認しました。環境によってはうまくいかないかもしれません。
  • アイコンが気に入らなければパスとかかえてください。円記号 (\) は2つ重ねる必要があることをお忘れなく。
  • サーバだったらHKCUじゃなくてHKLMにしてもいいかもしれませんが、どうなんでしょう…。せいぜい管理者アカウントだけにしとくのが無難かと思います。
Connection: close