[登録請求画面消えない] AdultTube 宝探し ウイルス配信型ワンクリック詐欺サイト


 エッチな動画ファイル名目のウイルスをユーザーの意思でもってあろうことか実行してしまうことにより、入会登録料金請求するポップアップ画像がデスクトップ画面に永続的に表示され消せない症状が発生します。バツボタンを押してもダミーなので復活、パソコン再起動してもウイルスによる設定が改竄されてるため意味なし。



  • ウイルス感染環境 → Windowsパソコン (Mac、スマホ・携帯電話はウイルス無影響)

  • ウイルス感染場所 → アダルト動画サイトを装ったウイルス配信型ワンクリック詐欺サイト

  • ウイルス感染原因 → 手動でウイルス実行 (強制感染ではなく単なる自業自得)

  • ウイルス感染目的 → 詐欺師サンの金儲け

  • 情報流出の有無 → なし (ただし、サポートに自ら問い合わせると、電話番号/メールアドレスが詐欺師サン側に流出)

「登録完了のお知らせ画面 有料アダルトサイトへのご登録が完了しました」



レジストリ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run に
 1 つのデータを確認しました [2012/01/** 9:36]


【キー1】
名前: webnetzn
データ: mshta "C:\ProgramData\netzn\62Y5X55H.hta"
怪しさ ⇒ 20 ポイント
更新日時 ⇒ .hta ファイル要確認


■ ■ ■ ■ ■ ■ ■ ■ ■ ■


OS環境: Windows 7
有料アダルト動画エロサイトの登録入会料金請求画面が消えない.exe v120115
http://blogs.yahoo.co.jp/noooo_spam/59949792.html


■ ■ ■ ■ ■ ■ ■ ■ ■ ■



  1. 診断結果の確認 【~消えない.exe】

  2. ウイルスにより投下された.htaファイル1つをゴミ箱へ (20p判定) 【ファイル検索・エクスプローラ】 ※

  3. ウイルスにより登録されたレジストリRunキーより該当項目1つの削除 (20p判定) 【レジストリエディタ

  4. パソコンを再起動して反省会

※ Windows XPなら「C:\Documents and Settings\All Users\Application Data\ ~」、Windows Vista/7なら上のように「C:\ProgramData\ ~」。


有料アダルト動画エロサイトを装ったワンクリック詐欺サイトのウイルス感染直前シーン
スマホのアダルト動画エロサイトが実はワンクリック請求詐欺サイト