[登録請求画面消えない] シアタープレイ (有料アダルト動画エロサイト)


 有料アダルト動画エロサイトを装ったウイルス配信サイトである。トロイの木馬/アドウェア型ウイルス(通称ワンクリウェア)をユーザーが実行することにより感染する。


 感染直前にはブラウザの警告画面が表示されるものの、エッチな映像をとにかく早く拝聴しイロイロとやりたいのか、無視行為(感染の許可)に至ったユーザー自らの哀れな自爆に起因している。 イメージ 1



エッチな映像の配信(実体はウイルス) ⇒ 実行ボタンをユーザーの意思でもって押す ⇒ デスクトップに登録入会請求画像ポップが表示される症状の発生 ⇒ 消えない画面を前に勝手に追い詰められお金を支払う ⇒ 詐欺師ウマーイメージ 1



タスクスケジューラ の上位フォルダに 4 つのデータを確認しました
(※テスト不足のため怪しさポイントは誤判定する可能性あり)


【タスク4】
名前: muchpomp_cc59210a78175ca24738c9c2b14cf821b7e46670dc5a82c8
操作: C:\Users\ユーザー名\AppData\Roaming\Microsoft\muchpomp_cc59210a78175ca24738c9c2b14cf821b7e46670dc5a82c8.vbs
状態: 準備完了
繰り返し間隔: PT2M
作成者: (ユーザー名)
作成日時: 2011-10-**T13:01:20
怪しさ ⇒ 10 ポイント


【タスク3】
名前: GoogleUpdateTaskMachineUA
操作: C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
状態: 無効
繰り返し間隔: PT3600S
作成者: (ユーザー名)
作成日時: (データなし)
怪しさ ⇒ 0 ポイント


【タスク2】
名前: GoogleUpdateTaskMachineCore
操作: C:\Program Files\Google\Update\GoogleUpdate.exe /c
状態: 無効
繰り返し間隔: (データなし)
作成者: (ユーザー名)
作成日時: (データなし)
怪しさ ⇒ 0 ポイント


【タスク1】
<無関係なため省略>


■ ■ ■ ■ ■ ■ ■ ■ ■ ■


レジストリ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run に
 1 つのデータを確認しました [2011/10/** 13:02]


【キー1】
名前: muchpomp_cc59210a78175ca24738c9c2b14cf821b7e46670dc5a82c8
データ: C:\Users\ユーザー名\AppData\Roaming\Microsoft\muchpomp_cc59210a78175ca24738c9c2b14cf821b7e46670dc5a82c8.vbs
怪しさ ⇒ 10 ポイント
更新日時 ⇒ .vbs ファイル要確認 2011/10/** 13:01


■ ■ ■ ■ ■ ■ ■ ■ ■ ■


OS環境: Windows 7
有料アダルト動画エロサイトの登録入会料金請求画面が消えない.exe v111015
http://blogs.yahoo.co.jp/noooo_spam/59949792.html


■ ■ ■ ■ ■ ■ ■ ■ ■ ■



  1. 診断結果の確認

  2. ウイルスにより投下された該当の.vbsファイルをゴミ箱へ 《ファイル検索、エクスプローラ》

  3. [Windows Vista/7のみ] ウイルスにより追加された該当のタスク項目の1つを削除 《タスクスケジューラ

  4. ウイルスにより追加されたレジストリのRunキーの該当項目の1つを削除 《レジストリエディタ

  5. パソコンの再起動、そして反省会

削除駆除できない有料アダルト登録画面!!