【マルウェア】64bit版 WH AA 加速 Qkonline 観戦殺人.exe デカすぎファイルサイズ

PCがウイルスにかかってしまいました
原因は64bit版 WH AA 加速 Qkonline 観戦殺人.rar (29.4 MB)をダウンロードしたからのようです / 症状は複数のウインドウが出て赤青黃に色が変わりほとんどの画面をおおってしまいます
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1498040544
ググってみたら、↓と同じIDのファイルアップローダに上がってるブツでした。

んで、ダウンロードできるRAR形式の圧縮ファイルのサイズがデカすぎ30MB

ゴミデータを詰めてかさ増ししてるんかいな、メール添付でセキュリティ会社にファイルを送信するのがムリな大きさになってます。
 
解凍後ファイル名 64bit版 WH+AA+加速+Qkonline+観戦殺人.exe
ファイルサイズ 32,084,992 KB
MD5 0313f7dd6cb4b78d1d88b14c70494087
www.virustotal.com/ja/file/0fc44da3ca799a7b0b8653215b67cd3b6107936f975b82f539cc64464a0f3788/analysis/1354590179/

実行ファイルの挙動はこんな感じで、悪戯半分といった不正なプログラムになります。
 
○ ウィンドウがバカバカ無限表示され、どうにもこうにも状態になる (ウィンドウの左上には「This PC has been hacked!!」という文字が表示されてる)
○ パソコン立ち上げ時に強制的に起動するよう↓レジストリをイジる

> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
> 項目名 → 64bit版 WH+AA+加速
 
たぶん、このユーザーさんも同じ不正なファイルを踏んだものと思われます。
CSOのチートをダウンロードしたんですが、どうやらハッキングされたようです。
それからパソコンを起動する度に「This PC has been hacked!!」と出て、何もできません。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1091589005
ハッキングはされてなくて、解決方法はPCをセーフモードで起動しレジストリの該当項目を削除します。


誰が制作したのか不明な素性の知らない実行ファイルを起動するというのは、『道に落ちてる食べ物を拾い食いする』に等しい危険な行為です。
 


 [追記...]
Minecraftやオンラインゲームのユーザーを狙ったウイルス感染攻撃
タグ :
Windows