[請求登録画面消えない] House Park Color Webmovie ADULTMOVIE アダルト動画ウイルス配信型ワンクリック詐欺サイト



  • ウイルス感染場所: 有料アダルト動画エロサイトを装ったウイルス配信サイト

  • ウイルス感染原因: 感染者自らの意思で警告を無視してウイルスの手動実行

  • ウイルスの拡張子: 「○○○○○.hta」 (動画ファイルではない)

  • ウイルス感染症状: レジストリの改竄により、デスクトップに登録入会確認と支払期日のカウントダウンによる料金支払請求を提示したポップアップ画像の永続的な強制表示

  • ウイルス感染回避策: このようなソフトは何も言ってこない場合が多いので、実行ボタンを押さずにウイルスの感染許可を与えてしまわない

『ご入会ありがとうございます. アダルトサイトご登録完了. ご入会お手続きが正しく完了しております。』



レジストリ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run に
 1 つのデータを確認しました [2011/12/** 10:09]


【キー1】
名前: webcsdat
データ: mshta "C:\ProgramData\csdat\M3H52022.hta"
怪しさ ⇒ 20 ポイント
更新日時 ⇒ .hta ファイル要確認


■ ■ ■ ■ ■ ■ ■ ■ ■ ■


OS環境: Windows 7
有料アダルト動画エロサイトの登録入会料金請求画面が消えない.exe v111217
http://blogs.yahoo.co.jp/noooo_spam/59949792.html


■ ■ ■ ■ ■ ■ ■ ■ ■ ■



  1. 診断結果の確認 【~が消えない.exe】

  2. ウイルスにより投下された.htaファイルの1つをゴミ箱へ 【ファイル検索、エクスプローラ】
    (.htaファイルの更新日時がウイルスの実行して感染させた日時と一致するはず)

  3. ウイルスにより登録されたレジストリRunキーの該当綱目の1つを削除 【レジストリエディタ

  4. パソコンの再起動と反省会の実施

http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg


有料アダルト動画エロサイトをご利用いただきありがとうございますの登録表示が消えない状態になる直前場面を集めてみました。
アダルトサイト見ましたね・・・ 詐欺師に問い合わせて電話番号を自ら流出させてしまい振り込め詐欺も