ニトロです。
記事にするか悩みましたが・・・ 放置できないと思いましたので注意喚起として記載します。
人気のRG351Vですが、NitRo Blogフォーラムにて付属していたTF2メディアがウィルスに感染していると書き込みがありました。
この件について調査してみました。
PCで読み込んでみた
TF2に挿入されていたSDカードを Windows PC で確認してみたところ・・・ ルートフォルダーの中身は以下のようになっていました。
ぱっと見るとお馴染みのコンソール名フォルダーが並んでいるわけですが、よく見るとすべて拡張子が .exe でアプリケーションなんですよね。
ご丁寧にアイコンがフォルダーになっていますし、どう考えてもフォルダーと誤認するように細工したとしか思えませんよねwww
ちなみにフォーマットはFAT32で、ラベルは『リムーバブルディスク』です、PCのデータが泡と消える的な?トンチが効いてますよね\(^o^)/?
データはぎっちり入っています。。。
ウィルス駆除アプリでスキャンしてみた
ウィルスソフト・マカフィーでメディアをウィルススキャンしてみました。
見事にウィルスを検知して速やかに削除されてしまいました・・・ 順番間違えたwww .exeファイルを実行したら、なにが起きるか確認でができなくてニトロさん、がっかりですw
フォルダー偽装していますし、ウィルスなのか? もしかしたら楽しい演出のあるアプリなのか? エンタメなのか悪質な悪戯かなのか? どちらにしても、ウィルスですね、これ。
RG351Vに挿入して起動してみた
ウィルス駆除済みメディアをRG351V TF2に挿入して起動してみたところ、TF2メディアを読み込んで、ゲームコンソールごとにちゃんとゲームリストが表示されました。
あれ? ルートフォルダーには偽装された .exe ファイルしかなかったし、全て削除してまっさらになっていたのに・・・ ROMデータはどこに格納されてるんだい???
Mini Tool Partition でメディアを確認してみると、FAT32フォーマットされていて、未割り当てがなぜか368MBある・・・ どういう事だ?
エクスプローラーで不可視ファイルを表示に変更すると・・・
出てきましたね、わざわざ通常利用するコンソールフォルダーを不可視設定にしてあります、何かしらの意図があってやってますよね・・・ これw
調査依頼しました
基本的にはこのメディアを添付するRG351Vを納入したベンダーの問題だと思います。このベンダーがどこの販売店に納品しているかも不明なので、基本的にはどこで購入しても起きうる問題と考えた方が良いです。
一応、僕が入手した店舗さんには状況報告をおこない調査依頼しております。
RG351Vを購入した方は、付属の『TF2用データメディア』・・ できれば『TF1のOSメディア』も、まずは初期化して、新規構築することをお勧めいたします。
あと、RG351Vを購入した方で .exe ファイル実行しちゃったYO! って方がおりましたら・・ なにが起きたのか教えて下さいwww
それでわw
ユーザー投稿
Windowsは確か、ドノーマルだと拡張子表示しないハズなので、まさにビギナーキラーですね。恐ろしや。XP
確かにそうですね・・・ 僕ってば、本来はマカーですけど、WinPCはちゃんと拡張子表示に切り替えてましたねwww
不謹慎ですがオール.exeは笑いました、その労力と情熱を別の所に向けて欲しいですね
なんだかんだ中華の闇ですねぇ・・
私の場合は通常フォルダと同列で.exeが1個置いてあって、ドライブ認識されれるとautorunで自動実行されるようになってました。
ESETが駆除してくれたので被害はでてませんが(^^;。
色々なパターンで仕掛けてるんですかねぇ… 被害が出なくて良かったです。