[登録請求画面消えない] シアタープレイ (有料アダルト動画エロサイト)
有料アダルト動画エロサイトを装ったウイルス配信サイトである。トロイの木馬/アドウェア型ウイルス(通称ワンクリウェア)をユーザーが実行することにより感染する。
感染直前にはブラウザの警告画面が表示されるものの、エッチな映像をとにかく早く拝聴しイロイロとやりたいのか、無視行為(感染の許可)に至ったユーザー自らの哀れな自爆に起因している。
エッチな映像の配信(実体はウイルス) ⇒ 実行ボタンをユーザーの意思でもって押す ⇒ デスクトップに登録入会請求画像ポップが表示される症状の発生 ⇒ 消えない画面を前に勝手に追い詰められお金を支払う ⇒ 詐欺師ウマー
タスクスケジューラ の上位フォルダに 4 つのデータを確認しました
(※テスト不足のため怪しさポイントは誤判定する可能性あり)【タスク4】
名前: muchpomp_cc59210a78175ca24738c9c2b14cf821b7e46670dc5a82c8
操作: C:\Users\ユーザー名\AppData\Roaming\Microsoft\muchpomp_cc59210a78175ca24738c9c2b14cf821b7e46670dc5a82c8.vbs
状態: 準備完了
繰り返し間隔: PT2M
作成者: (ユーザー名)
作成日時: 2011-10-**T13:01:20
怪しさ ⇒ 10 ポイント【タスク3】
名前: GoogleUpdateTaskMachineUA
操作: C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
状態: 無効
繰り返し間隔: PT3600S
作成者: (ユーザー名)
作成日時: (データなし)
怪しさ ⇒ 0 ポイント【タスク2】
名前: GoogleUpdateTaskMachineCore
操作: C:\Program Files\Google\Update\GoogleUpdate.exe /c
状態: 無効
繰り返し間隔: (データなし)
作成者: (ユーザー名)
作成日時: (データなし)
怪しさ ⇒ 0 ポイント【タスク1】
<無関係なため省略>■ ■ ■ ■ ■ ■ ■ ■ ■ ■
レジストリ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run に
1 つのデータを確認しました [2011/10/** 13:02]【キー1】
名前: muchpomp_cc59210a78175ca24738c9c2b14cf821b7e46670dc5a82c8
データ: C:\Users\ユーザー名\AppData\Roaming\Microsoft\muchpomp_cc59210a78175ca24738c9c2b14cf821b7e46670dc5a82c8.vbs
怪しさ ⇒ 10 ポイント
更新日時 ⇒ .vbs ファイル要確認 2011/10/** 13:01■ ■ ■ ■ ■ ■ ■ ■ ■ ■
OS環境: Windows 7
有料アダルト動画エロサイトの登録入会料金請求画面が消えない.exe v111015
http://blogs.yahoo.co.jp/noooo_spam/59949792.html■ ■ ■ ■ ■ ■ ■ ■ ■ ■
- 診断結果の確認
- ウイルスにより投下された該当の.vbsファイルをゴミ箱へ 《ファイル検索、エクスプローラ》
- [Windows Vista/7のみ] ウイルスにより追加された該当のタスク項目の1つを削除 《タスクスケジューラ》
- ウイルスにより追加されたレジストリのRunキーの該当項目の1つを削除 《レジストリエディタ》
- パソコンの再起動、そして反省会