ノートパソコン dynabook が 
5万円台から♪ 舞台はワンクリック請求詐欺目的の有料アダルト動画エロサイト。エッチな映像を見れるとして、とあるブツを実行するよう促されたのだが・・・、とても興奮していた鈴木太郎さん(仮名)は何も疑うことなく実行ボタンを押してしまって、その後は地獄絵図なのは言うまでもない。実行したのは何とウイルスだったからだ。
現在のコンピュータウイルスの第一の目的は「金儲け」であることはよく知られていることです。この手のソフトを導入していても、地球上のちっぽけな島国の辺境中の辺境でしか配信されてない超ローカル全開のウイルスには対応してません。
映像を見たかったら動画ファイルを実行してネ♪(実際はウイルス) ⇒ 実行ボタンを押し下げる蛮行により感染許可 ⇒ 入会登録請求画面がデスクトップから消えない、パソコンを再起動しても表示される ⇒ 期日がカウントダウンしてるので早く支払わないとヤバい ⇒ 架空にも関わらずおバカさんが料金振り込んできて詐欺師ウハウハ
タスクスケジューラ の上位フォルダに 4 つのデータを確認しました
(※テスト不足のため怪しさポイントは誤判定する可能性あり)
【タスク4】
名前: sakage_379870e0ef458967dec89a3a264a9586b15d15da22ae3e28
操作: C:\Users\ユーザー名\AppData\Roaming\\sakage_379870e0ef458967dec89a3a264a9586b15d15da22ae3e28.vbs
状態: 準備完了
繰り返し間隔: PT2M
作成者: (ユーザー名)
作成日時: 2011-11-**T11:18:56
怪しさ ⇒ 10 ポイント
【タスク3】
名前: GoogleUpdateTaskMachineUA
操作: C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
状態: 無効
繰り返し間隔: PT3600S
作成者: (ユーザー名)
作成日時: (データなし)
怪しさ ⇒ 0 ポイント
【タスク2】
名前: GoogleUpdateTaskMachineCore
操作: C:\Program Files\Google\Update\GoogleUpdate.exe /c
状態: 無効
繰り返し間隔: (データなし)
作成者: (ユーザー名)
作成日時: (データなし)
怪しさ ⇒ 0 ポイント
【タスク1】
(関係ないため省略)
■ ■ ■ ■ ■ ■ ■ ■ ■ ■
レジストリ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run に
1 つのデータを確認しました [2011/11/** 11:19]
【キー1】
名前: sakage_379870e0ef458967dec89a3a264a9586b15d15da22ae3e28
データ: C:\Users\ユーザー名\AppData\Roaming\\sakage_379870e0ef458967dec89a3a264a9586b15d15da22ae3e28.vbs
怪しさ ⇒ 10 ポイント
更新日時 ⇒ .vbs ファイル要確認 2011/11/** 11:18
■ ■ ■ ■ ■ ■ ■ ■ ■ ■
OS環境: Windows 7
有料アダルト動画エロサイトの登録入会料金請求画面が消えない.exe v111015
http://blogs.yahoo.co.jp/noooo_spam/59949792.html
■ ■ ■ ■ ■ ■ ■ ■ ■ ■
- 診断結果の確認 【~ が消えない.exe】
- ウイルスにより投下された該当の.vbsファイルをゴミ箱へ 《ファイル検索、エクスプローラ》 ※
- [Windows Vista/7のみ] ウイルスにより登録された不正なタスク項目の1つを削除 《タスクスケジューラ》
- ウイルスにより登録されたレジストリのRunキー部分にある該当項目の1つを削除 《レジストリエディタ》
- パソコンの再起動と反省会の実施
※ こちらでは午前11時18分にウイルス感染させてます。.vbsファイルの更新日時がウイルス実行日時という形です。
