あぶないソフトにご注意! PGWare SuperRam 2005.5.16 |
メジャーなソフトでもないのでそれほど気に留めるほどのことはないかもしれないが、PGWare SuperRam には要注意である。
同じような手口でスパイウェアなどを仕込むソフトはいろいろあるが、トロージャンなどとも異なりその類のツール/ソフトでは取り除くことはできない。当初、その仕組みがわからず、ネットワークをはずしたり、関連する機能を停止したりして調べたがわからなかった。そのなかであるプロセスが生成、消滅することがタスクを調べてわかった。時間をつかったことが報われた瞬間だった。
PGWare SuperRam v5.5.9.2005 のスナップショット
情報を外部に発信するもので、つぎの2つのファイルが C:\Windows ディレクトリにこっそりインストールされるので十分に注意をされたい。
1.SysUtil.exe ・・・369KByte
2.SysUtil.ini ・・・96Byte
ちなみにこれらは「アプリケーションの追加と削除」でソフト本体をアンインストールしても削除できない!! よって手作業で C:\Windows ディレクトリから取り除くほかない。
下図のタスクを調べて SysUtil.exe が動き出し、消滅することがわかった。
 |