ノートパソコン dynabook が 
5万円台から♪ 表面上は卑猥な映像を拝聴できるとするアダルト動画エロサイトのようだが、単なる詐欺目的のサイトであろう。登録入会料金不正支払請求の画像ポップがパソコン起動時に表示され続け、デスクトップ画面に貼りついて消えないのは、ユーザーの意思でもってあろうことかウイルスを実行しパソコンに感染させたからである。
現在ウイルス攻撃の第一の目的は「金儲け」のための道具となっている。残念ながら、この手のソフトをインストールしていたとしても、地球上のちっぽけな島国の辺境中の辺境にあるサイトで配信される超ローカル全開なウイルスには必ずしも対応してません。 
動画ファイル(実体はウイルス)の実行を促される ⇒ 警告画面をきっちり無視しマウスの左クリックで[実行]ボタンを押し下げる蛮行 ⇒ 感染許可がおりたので感染作業スタート! ⇒ ポップアップ画面がぜんぜん消えず邪魔、家族にばれて大変な修羅場になる恐れ ⇒ 早くお金を銀行口座に振り込まなくては大変なことに ⇒ おバカのおかげで詐欺師大儲け
◇ 『有料会員への入会手続きが無事完了しました!』
タスクスケジューラ の上位フォルダに 4 つのデータを確認しました
(※テスト不足のため怪しさポイントは誤判定する可能性あり)
【タスク4】
名前: purport_2b4830a2f3347c337d15976689eb7448d8cdb97c64ad44ac
操作: C:\Users\ユーザー名\AppData\Roaming\\purport_2b4830a2f3347c337d15976689eb7448d8cdb97c64ad44ac.vbs
状態: 準備完了
繰り返し間隔: PT2M
作成者: (ユーザー名)
作成日時: 2011-10-**T08:40:28
怪しさ ⇒ 10 ポイント
【タスク3】
名前: GoogleUpdateTaskMachineUA
操作: C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
状態: 無効
繰り返し間隔: PT3600S
作成者: (ユーザー名)
作成日時: (データなし)
怪しさ ⇒ 0 ポイント
【タスク2】
名前: GoogleUpdateTaskMachineCore
操作: C:\Program Files\Google\Update\GoogleUpdate.exe /c
状態: 無効
繰り返し間隔: (データなし)
作成者: (ユーザー名)
作成日時: (データなし)
怪しさ ⇒ 0 ポイント
【タスク1】
《無関係なため省略》
■ ■ ■ ■ ■ ■ ■ ■ ■ ■
レジストリ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run に
1 つのデータを確認しました [2011/10/** 8:40]
【キー1】
名前: purport_2b4830a2f3347c337d15976689eb7448d8cdb97c64ad44ac
データ: C:\Users\ユーザー名\AppData\Roaming\\purport_2b4830a2f3347c337d15976689eb7448d8cdb97c64ad44ac.vbs
怪しさ ⇒ 10 ポイント
更新日時 ⇒ .vbs ファイル要確認 2011/10/** 8:40
■ ■ ■ ■ ■ ■ ■ ■ ■ ■
OS環境: Windows 7
有料アダルト動画エロサイトの登録入会料金請求画面が消えない.exe v111015
http://blogs.yahoo.co.jp/noooo_spam/59949792.html
■ ■ ■ ■ ■ ■ ■ ■ ■ ■
- 診断結果の確認
- ウイルスにより投下された該当.vbsファイルをゴミ箱へ 【ファイル検索、エクスプローラー】
- [Windows Vista/7のみ] ウイルスにより設定された該当タスク項目1つを削除 (怪しさ10p) 【タスクスケジューラ】
- ウイルスにより設定されたレジストリのRunキーの該当項目1つを削除 (怪しさ10p) 【レジストリエディタ】
- パソコンの再起動で反省会
・ 有料アダルト動画エロサイトの料金請求登録画面が消えない・・・になる前の最終シーン
(地獄への転落!? ウイルス自爆感染直前画像集)
(地獄への転落!? ウイルス自爆感染直前画像集)
