アダルト動画エロサイトを装った架空請求目的のフィッシング詐欺サイト「ADULT COLLECTION」(アダルト・コレクション)にてウイルスをユーザー自身の意思で実行することによりWindowsパソコンが感染状態になる。

 ウイルス感染直前には警告がユーザーに提示され、ここでマウスを使って[実行]ボタンを手動で押し下げる作業が存在する。まったく身に覚えがない場合は、パソコンを使えうる他の人物(家族など)が関与してる可能性がある。 イメージ 1


動画ファイルの配信 (実際にはウイルス) ⇒ ユーザーが自らの意思でウイルスを実行し感染 ⇒ 請求登録画面がデゥクトップに貼りつく、再起動しても表示されたまま ⇒ ○日以内に早く支払わないと料金が倍に ⇒ 指定口座に振り込んで解決するしか ⇒ おバカさんのおかげで詐欺師大儲け イメージ 2

● ADULT COLLECTION 『有料アダルトサイトへご入会ありがとうございます ごゆっくりとお楽しみください』


レジストリ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run に
 1 つのデータを確認しました

【キー1】
名前:
www.adult-collection09.net
データ: mshta h**p://www.***-***.info/regist2.php
怪しさ ⇒ 30 ポイント
更新日時 ⇒ 確認不要(URLアドレス)

■ ■ ■ ■ ■ ■ ■ ■ ■ ■

OS環境: Windows 7
有料アダルト動画エロサイトの登録入会料金請求画面が消えない.exe v111015
http://blogs.yahoo.co.jp/noooo_spam/59949792.html

■ ■ ■ ■ ■ ■ ■ ■ ■ ■


  1. 診断結果の確認 【~が消えない.exe】

  2. ウイルス感染によって登録された該当キーの1つを削除 【レジストリエディタ

  3. パソコンの再起動