ArtSaltのサイドストーリー

音楽、フリーウェア、WEBサービス、食べものなどに関する日記。トラックバック、コメント歓迎。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

微軟新注音輸入法って何だ?

ある件でMcAfeeにキレて、「早く対応しないと、例の件を全世界にばらすぞ」と恫喝してたんだけど、いちおうの解決を見た。今回は許してやるけど、あなたたちの会社の売り上げはユーザの善意に支えられているってことを肝に銘じておいたほうがいいと思いますよ。それと、添付ファイルの開け方も知らないサポートセンターの人をちゃんと教育しといてくださいね。

McAfeeスクリーンショット

でもってMcAfeeのファイアーウォールの「プログラム許可機能」を見ていたら、「微軟新注音輸入法 2002a」なんてものが許可リストの中にいつのまにか入ってやがる。中華のマルウェアか?

Application Information
Windows XP OS Componnent

This binary is part of Windows.

File Information

File Name: TINTSETP.EXE
File Size: 455168
File Path: C:\WINDOWS\system32\IME\TINTLGNT\
Version: 5.2
First seen: 11/12/2003

Manufacturer: Microsoft Corp.

HackerWatch : Application Information

TINTSETP.EXE, すなわち微軟新注音輸入法なるものはMicrosoft Corporation の中国語IME関連のアプリケーションらしい。Windowsの「システム構成ユーティリティ」をよくよく見たら、スタートアップの中にもこいつが紛れ込んでいたので、スタートアップから外した。インターネット接続の許可も禁止した。今のところ日本語IMEが動かなくなったとかいう不都合はない。

こんなのをインストールした記憶は全くないので、何かのソフトにくっついてきたとしか考えられない。

Google
WWW ArtSaltのサイドストーリー
OneCareを薦めたくなる症候群(ぉ
2008/11/05(水) 23:13:42 | URL | あまた #-[edit]
お、マイクロソフト製のOneCareなんて製品があるんですね。
2008/11/06(木) 19:48:48 | URL | ArtSalt(管理人) #Lmb161MY[edit]
今更ながらコメントさせて下さい。

当方WindowsServer2003R2で偶然レジストリを見た際に見つけました。

とても怖い感じの名前だったのでggrksでここにたどり着きました。

最初、Windowsをクリーンインストール後ドライバ(オフラインのプレインストールされていたファイル)を充て込み、WindowsUpdateだけの処理だったのでもしかしてWindowsUpdateがいたずらしたかと思いました。

ファイルを調べたりした所、代表的なウイルス対策ソフト41の内、最初”Comodo 5085”の1つしかウイルスだと主張していなかったのでなんだこりゃ?と思ったのですが、どーせクリーンインストールしたばかりだからもう1度クリーンインストールしたらどうなる?ってやってみたらOSインストール時既にIMEフォルダがインストールされていました。
(インストーラーはMicrosoft Technet版)

某サイト(ttp://pcts.seesaa.net/article/138399885.html)では”K~”が最強だから入れろ!と言っていましたが、そのソフトでは検知していなかったので、意味ないやん・・・な状態。

どちらにしてもOSがインストールされた状態で入っているみたいなので放置でも大丈夫かと判断はしています。

ただ、気持ち悪いのは変わらないのでもう少し情報は欲しいですよね。

下記検知結果です。

追加情報がお入りましたらお知らせいただければと思います。


ファイル名 TINTSETP.EXE 受理 2010.06.13 12:01:46 (UTC)

結果: 0/41 (0%)

アンチウイルス バージョン 更新日 結果
a-squared 5.0.0.26 2010.06.13 -
AhnLab-V3 2010.06.13.00 2010.06.12 -
AntiVir 8.2.2.6 2010.06.11 -
Antiy-AVL 2.0.3.7 2010.06.11 -
Authentium 5.2.0.5 2010.06.12 -
Avast 4.8.1351.0 2010.06.13 -
Avast5 5.0.332.0 2010.06.13 -
AVG 9.0.0.787 2010.06.13 -
BitDefender 7.2 2010.06.13 -
CAT-QuickHeal 10.00 2010.06.12 -
ClamAV 0.96.0.3-git 2010.06.13 -
Comodo 5085 2010.06.13 -
DrWeb 5.0.2.03300 2010.06.13 -
eSafe 7.0.17.0 2010.06.10 -
eTrust-Vet 36.1.7629 2010.06.11 -
F-Prot 4.6.0.103 2010.06.12 -
F-Secure 9.0.15370.0 2010.06.12 -
Fortinet 4.1.133.0 2010.06.13 -
GData 21 2010.06.13 -
Ikarus T3.1.1.84.0 2010.06.13 -
Jiangmin 13.0.900 2010.06.13 -
Kaspersky 7.0.0.125 2010.06.13 -
McAfee 5.400.0.1158 2010.06.13 -
McAfee-GW-Edition 2010.1 2010.06.12 -
Microsoft 1.5802 2010.06.13 -
NOD32 5192 2010.06.12 -
Norman 6.04.12 None.. -
nProtect 2010-06-12.01 2010.06.12 -
Panda 10.0.2.7 2010.06.13 -
PCTools 7.0.3.5 2010.06.13 -
Prevx 3.0 2010.06.13 -
Rising 22.51.06.01 2010.06.13 -
Sophos 4.54.0 2010.06.13 -
Sunbelt 6443 2010.06.13 -
Symantec 20101.1.0.89 2010.06.13 -
TheHacker 6.5.2.0.298 2010.06.12 -
TrendMicro 9.120.0.1004 2010.06.12 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.13 -
VBA32 3.12.12.5 2010.06.11 -
ViRobot 2010.6.12.3882 2010.06.13 -
VirusBuster 5.0.27.0 2010.06.12 -
追加情報
File size: 455168 bytes
MD5...: 024dc0f68df5fd6ae9dd82dfbaf479d6
SHA1..: 350a7514db41f2c8d3270f5a60a963494d8a070f
SHA256: fdbf0fd05cfb757c704b22703df23e05207f14877a4ef52e3032012b6fd0c4e0
ssdeep: 384:1ShrkZAVmMMT/fPUfD/Ts7TnzEINfGmtxavvcsmgioTRqkBWSPf4:1Sh3VMs
Ts7TzEI5GndmQb

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x31fc
timedatestamp.....: 0x3cabc07c (Thu Apr 04 02:54:52 2002)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2ad6 0x2c00 5.83 08f4142aa6401759c8f062563d05b655
.data 0x4000 0x6bc10 0x6b800 0.15 bae37de9f3df70ef9b96e067b565ec67
.rsrc 0x70000 0x888 0xa00 3.34 0d8c4c1489c132d5745c67796acf2db5

( 8 imports )
> KERNEL32.dll: HeapFree, HeapAlloc, GetProcessHeap, GetVersionExW, FreeLibrary, GetProcAddress, LoadLibraryW, QueryPerformanceCounter, GetCommandLineW, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleHandleA, TerminateProcess, CreateProcessW, lstrcmpiW, lstrcpynW, CopyFileW, FormatMessageW, GetSystemDirectoryW, GetWindowsDirectoryW, GetFileAttributesW, CreateDirectoryW, OutputDebugStringW, lstrcmpW, CompareStringW, GetSystemDefaultLangID, GetLastError, GetCurrentProcess, GetTickCount, GetStartupInfoA
> USER32.dll: LoadKeyboardLayoutW, UnloadKeyboardLayout
> ADVAPI32.dll: RegCreateKeyExW, RegQueryValueExW, RegSetValueExW, RegOpenKeyExW, RegEnumValueW, RegCloseKey
> IMM32.dll: ImmInstallIMEW
> ole32.dll: CoInitialize, CoUninitialize
> SHLWAPI.dll: SHDeleteKeyW
> VERSION.dll: GetFileVersionInfoSizeW, VerQueryValueW, GetFileVersionInfoW
> msvcrt.dll: exit, _vsnwprintf, memmove, wcsstr, _c_exit, _except_handler3, _XcptFilter, _cexit, _exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: Copyright (C) Microsoft Corp. 1998-2000
product......: ___
description..: ________ 2002a
original name: TINTSETP.EXE
internal name: ________ 2002a
file version.: 5.2.2801
comments.....: Unicode IME
signers......: -
signing date.: -

2010/06/13(日) 18:51:55 | URL | DJ-Dreams #Nm0BVSjg[edit]
詳細な報告ありがとうございます。マイクロソフト製品なのであまり心配はしておりません。またよろしくお願いします。
2010/06/14(月) 13:21:23 | URL | ArtSalt(管理人) #-[edit]
セキュリティソフトに対する苛立ちも、言ってることは分かるが、あまりにも高圧的すぎじゃないかい?
クレームは大事だと思うが、お客様モンスターみたいになるのには注意したほう良いかと思うわ。
2012/03/27(火) 18:55:18 | URL | ディテー #-[edit]
昔の記事なのであまり覚えていませんが、確かにそうですね。今は少し反省しています。
2012/03/29(木) 11:35:04 | URL | ArtSalt(管理人) #-[edit]
Web site (optional)
Comment - Need to type CAPTCHA, an image of distorted Japanese Hiragana or Katakana afterward.
Password - Not allowed to modify your comment later if password not entered.
On secret mode?
 

http://art2006salt.blog60.fc2.com/tb.php/865-a36c6a79

このブログについて

最近のエントリ

カテゴリー
あわせて読みたいブログ

あわせて読みたい

最近のコメント
Internet Explorer
よりも便利です

Opera 9 - Always secure with Opera Firefoxをダウンロード!!

相互リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。