ノートパソコン dynabook が 
5万円台から♪ 卑猥な映像を見れるとする有料アダルト動画エロサイトを装ったワンクリック不正架空請求詐欺サイトがその舞台である。あろうことか警告をさっぱり無視し実行ボタンを押してしまえば、ウイルス感染許可を与えたことになるため地獄へそのまま落ちる単純な仕組み(自業自得系自爆型)である。
現在のコンピュータウイルスの第一の目的は「金儲け」であることはご存じのとおり・・・。残念ながら、この手のソフトを導入してたとしても、地球上のどこかのちっぽけな島国の辺境中の辺境サイトでしか配信されるマイナーなローカルウイルスには対応してません。 
エッチな動画ファイルと称するブツの実行を促される(実態はウイルス) ⇒ 警告画面を無視してマウスの左クリックでボタンを押し下げ実行する蛮行 ⇒ 感染作業Go! → 画像がデスクトップ画面から消えない、何か支払日付がカウントダウン、再起動しても復活 ⇒ 頭が真っ白で、家族にばれる前にさっさとお金を支払って解決させないとヤバイ ⇒ 詐欺師ウマー
■ 『有料アダルトサイトへご登録ありがとうございます。』
タスクスケジューラ の上位フォルダに 4 つのデータを確認しました
(※テスト不足のため怪しさポイントは誤判定する可能性あり)
【タスク4】
名前: GoogleUpdateTaskMachineUA
操作: C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
状態: 無効
繰り返し間隔: PT3600S
作成者: (ユーザー名)
作成日時: (データなし)
怪しさ ⇒ 0 ポイント
【タスク3】
名前: GoogleUpdateTaskMachineCore
操作: C:\Program Files\Google\Update\GoogleUpdate.exe /c
状態: 無効
繰り返し間隔: (データなし)
作成者: (ユーザー名)
作成日時: (データなし)
怪しさ ⇒ 0 ポイント
【タスク2】
《無関係なため省略》
【タスク1】
名前: bill
操作: C:\ProgramData\D006056.hta
状態: 準備完了
繰り返し間隔: PT5M
作成者: (ユーザー名)
作成日時: 2011-11-**T10:37:54
怪しさ ⇒ 10 ポイント
■ ■ ■ ■ ■ ■ ■ ■ ■ ■
レジストリ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run に
1 つのデータを確認しました [2011/11/** 10:38]
【キー1】
名前: mixitube
データ: mshta C:\ProgramData\D006056.hta
怪しさ ⇒ 20 ポイント
更新日時 ⇒ .hta ファイル要確認
■ ■ ■ ■ ■ ■ ■ ■ ■ ■
OS環境: Windows 7
有料アダルト動画エロサイトの登録入会料金請求画面が消えない.exe v111015
http://blogs.yahoo.co.jp/noooo_spam/59949792.html
■ ■ ■ ■ ■ ■ ■ ■ ■ ■
- 診断結果の確認 【~ が消えない.exe】
- ウイルスにより投下された該当の.htaファイルをゴミ箱へ 【ファイル検索、エクスプローラ】 ※
- [Windows Vista/7のみ] ウイルスにより登録された該当のタスク項目の1つを削除 【タスクスケジューラ】
- ウイルスにより登録されたレジストリのRunキーの該当項目の1つを削除 【レジストリエディタ】
- パソコンの再起動、反省会の実施
※ .htaファイルの更新日時がウイルス実行日時です。こちらでは午前10時37分にウイルスを実行して感染させた形。
