有料アダルト動画エロサイトを装った詐欺サイトのエッチな映像の再生場面にて、あろうことか警告をきっちり無視し手動によるウイルスの実行によってパソコンに感染。単なる自業自得な問題行動に天罰が下った形のようです。

 ちなみに、こういうソフトは「待った!」してくれまません。広告的なポップ画面が単に表示されるだけで、パソコンは痛くもなく損害は発生しておらず何の反応も示さないんです。


配信されてるファイルは動画ではなくウイルスである ⇒ ユーザーの意思でもってウイルスを実行して感染させる ⇒ 請求登録画面が消えない、パソコン再起動しても表示され続ける ⇒ 早く料金を払わないとかなりヤバイ ⇒ 詐欺師大儲け


タスクスケジューラ の上位フォルダに 4 つのデータを確認しました
(※テスト不足のため怪しさポイントは誤判定する可能性あり)

【タスク4】
名前: GoogleUpdateTaskMachineUA
操作: C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
状態: 無効
繰り返し間隔: PT3600S
作成者: (ユーザー名)
作成日時: (データなし)
怪しさ ⇒ 0 ポイント

【タスク3】
名前: GoogleUpdateTaskMachineCore
操作: C:\Program Files\Google\Update\GoogleUpdate.exe /c
状態: 無効
繰り返し間隔: (データなし)
作成者: (ユーザー名)
作成日時: (データなし)
怪しさ ⇒ 0 ポイント

【タスク2】
名前: everybody_b3e44183097324f73c8da4c323e541ed22b653137b9f801e
操作: C:\Users\ユーザー名\AppData\Roaming\Hot Soup Processor\everybody_b3e44183097324f73c8da4c323e541ed22b653137b9f801e.vbs
状態: 準備完了
繰り返し間隔: PT2M
作成者: (ユーザー名)
作成日時: 2011-10-**T13:56:45
怪しさ ⇒ 10 ポイント

【タスク1】
<無関係なため省略>

■ ■ ■ ■ ■ ■ ■ ■ ■ ■

レジストリ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run に
 1 つのデータを確認しました [2011/10/** 13:57]

【キー1】
名前: everybody_b3e44183097324f73c8da4c323e541ed22b653137b9f801e
データ: C:\Users\ユーザー名\AppData\Roaming\Hot Soup Processor\everybody_b3e44183097324f73c8da4c323e541ed22b653137b9f801e.vbs
怪しさ ⇒ 10 ポイント
更新日時 ⇒ .vbs ファイル要確認 2011/10/** 13:56

■ ■ ■ ■ ■ ■ ■ ■ ■ ■

OS環境: Windows 7
有料アダルト動画エロサイトの登録入会料金請求画面が消えない.exe v111015
http://blogs.yahoo.co.jp/noooo_spam/59949792.html

■ ■ ■ ■ ■ ■ ■ ■ ■ ■


  1. 診断結果の確認

  2. ウイルス感染により投下された.vbsファイル1つをゴミ箱へ 《ファイル検索、エクスプローラ》

  3. [Windows Vista/7のみ] ウイルスにより登録されたタスクの該当項目1つを削除 ※ 《タスクスケジューラ

  4. ウイルスにより登録されたRunキーの該当項目1つを削除 ※ 《レジストリエディタ

  5. パソコンの再起動と反省会

※ 怪しさ判定10ポイント