アイコンを偽装するウィルスにだまされないようにする方法
高木さんの日記を見てて思い出しました。
ウィルスの中には、実行ファイルのくせしてフォルダのアイコンを表示するものがあります。PCの利用者がフォルダと間違えてダブルクリックしてくれれば、はい感染成功っ! …というたくらみです。
ウィルスをフォルダと間違えてしまうのは、ウィルスのアイコンがフォルダと同じだからであって、そもそも実行ファイルのアイコンが実行ファイル自身で変えられるのが原因です。なので、実行ファイルのアイコンを勝手に変えられないように固定にしてしまえばいいのです。
手順は次のとおりです(最後に注意事項を書いてるので、試す前にご一読を)。
- 登録ファイル(*.regファイル、内容は後述)を用意する。
- 用意した登録ファイルを開き、レジストリに追加する。
- PCを再起動する。
登録ファイル(*.regファイル)はこんな感じになります。
REGEDIT4 [HKEY_CURRENT_USER\Software\Classes\exefile\DefaultIcon] @="C:\\WINDOWS\\system32\\pifmgr.dll,37"
うまくいけば、実行するのをためらってしまうアイコンに変わります(図の右下にある、 "sexE.jpg" と "新しいフォルダ ..." のように見える2つが実行ファイルです)。これならアイコン偽装もUnicode制御文字もこわくないです。
最後に、注意事項です。
- これは半分小ネタだったりします。だいぶ使いにくくなると思います。特にスタートメニューとかが大変なことになります。
- Microsoft Windows XP Home Edition (SP2) で確認しました。環境によってはうまくいかないかもしれません。
- アイコンが気に入らなければパスとかかえてください。円記号 (
\
) は2つ重ねる必要があることをお忘れなく。 - サーバだったらHKCUじゃなくてHKLMにしてもいいかもしれませんが、どうなんでしょう…。せいぜい管理者アカウントだけにしとくのが無難かと思います。