【詐欺】アダルト動画請求画面が消えない感染削除方法080-9181-8246が危険!

イメージ 7
Image いらすとや

スマホをターゲットに架空請求の1つ ワンクリック詐欺 は現役です。

一方、Windows パソコンを狙って凶悪な マルウェア を自爆で感染させ、アダルト映像サイトをダシにして会員登録料金の支払いを請求する脅威が残存してるみたいで。 <絶滅したと思ってたけどダマされる需要があるからか攻撃は止まない

アダルトをダシにしたマルウェア感染の流れ

まず、アダルト映像配信サイトっぽい日本語表記のページに誘導されます。 <攻撃者の意図した通りに複数のエロサイトをタライ回しされてたどり着く?

イメージ 2
エッチな映像が再生されるっぽい偽装ページ

登録料9万円といった利用規約を変態ユーザーさんは確認せず、エッチな映像を見たい一心で動画再生ボタンをポチッとクリックすると、画面が暗転して次のようにナゾのファイルを ダウンロード または 実行 するよう促されます。

イメージ 3
IEブラウザでファイルのダウンロード通知ポップアップ

ここで ファイルの種類を確認する無料ウイルス対策 ができてるなら、これが 動画ファイル(拡張子 .wmv .mp4 .avi など) ではないことは明らかです。 <感染回避のキャンセルができるチャンス
  • Windows 実行ファイル … ファイル拡張子 .exe

  • HTMLアプリケーション … ファイルの拡張子 .hta
何か画像で 『下の「実行(R)」をクリックすれば簡単にアダルト動画が再生されます』 なる案内が見えます。

たとえば YouTube で映像を見る場合、ファイルを実行する場面なぞなくなくブラウザ内で視聴が完結するワケで、この案内はセキュリティに無頓着な変態ユーザーさんのダマす自爆トラップです。

実行するとウイルス感染! ← 当たり前

自称 「動画を見る」 ファイルの正体はマルウェアなワケで、ユーザーの意思の元に踏み抜いて実行すれば当然のごとく感染処理が発動します。 <道に落ちてる食べ物を拾い食いするのに等しい

イメージ 6
ウイルス実行直前にセキュリティ警告ウィンドウも

結果として、他人に見られるとドン引きされて寿命も縮む卑猥なウィンドウがデスクトップ画面に表示され続ける症状が現れます。

イメージ 1
デスクトップ画面に張り付く登録請求ウィンドウ
お客様ナンバー ご登録日時 お知らせと案内ボタン (この画面の削除を希望の方)
お客様からのご入金の確認が取れておりません。下記をご確認くださいませ。
18歳未満がアダルトを利用したと思われる親御さんはお電話を頂ければ無償にて解除や対処が出来ますのでお電話下さい。また、「何も読まずに登録をしてしまった」のでその後の処理の手続きを知りたい方はお客様専用ダイヤルまでお電話をくださいませ。
【 営業時間 / 平日 09:00~20:00 | 土曜祝日 12:00~18:00 | 日曜定休 】
お客様専用ダイヤル [ 080-9181-8246 ]
画面左上の「お客様ナンバー」をお伝え頂けませんと対応が出来ません。
(1) お支払い期日は上記の登録日より3日以内です(有料表記はTOPページから一番上に記載アリ)。 無題な濃いログ
(2) この画面は、ご入金確認後に右上の「案内ボタン」をクリックすれば削除できます。
 (平日の15時以降や土曜/日曜/祝日でのご入金の場合は、翌平日の11時以降の削除処理です) 無題な濃いログ
【 動画の再生履歴 】※最新8件のみ表示
期日まで : 71時間**分**秒
この画面の削除方法
動画プレイヤー 有料アダルトサイトに正規の手順を踏まれ登録が完了しました。(動画再生準備完了)
http://fireflyframer.blog.jp/19064443.html
このウィンドウを消したいがため×ボタンで閉じることはできるものの、時間が少し経つと再びウィンドウの表示が復活して消えない仕掛けも用意されてます。

電話連絡厳禁!

イメージ 8
Image いらすとや

説明するまでもないけど、架空請求 に応じる必要はありません。

誘導される会員登録ページを真に受けてお客様専用ダイヤル、ユーザーサポートセンター、相談窓口などに問い合わせることで逆に 業者たちに言いくるめられて個人情報を相手に喋ったり料金を支払わされる パターンでしょう。 <救いの手を差し伸べるよう見せかける

【ワンクリック詐欺サイト関連URL】
01-jp[.]com Windows AV
02-jp[.]com
douga101[.]com
gogo802[.]top
gogo806[.]top
gogo809[.]top
rock404[.]club
this101[.]club
this202[.]club
this303[.]club

アダウト登録料金請求ウィンドウの無料解決方法

【1】

Windows の タスクマネージャー を起動してプロセス上で動く実行ファイル mshta.exe を強制的に終了させます。

【2】

Windows の レジストリエディター を起動して該当の項目を確認し、エクスプローラーで該当のフォルダーごと手動で削除して、レジストリの項目を削除します。

イメージ 4

【レジストリ】
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
 値の名前 → webkirin
 値のデータ → "C:\ProgramData\kirin\[英数字]"

イメージ 5

フォルダ・ファイル】
C:\ProgramData\kirin\[英数字]\
 bg.jpg 2.dat [英数字].bat [英数字].d

※ 「C:\ProgramData\ ~」 は隠しフォルダーなので エクスプローラーの設定 で切り替えます

※ ピンク色のパラメータは掲載の文字列とは限らず変更される可能性がある

【3】

パソコンを再起動します。

無料ウイルス対策で感染防ぐ

ワンクリックウェアは、Windows のシステムに用意されてる正規プログラム mshta.exe を起動することが多いです。

これは人間にしか内容を理解できないウィンドウを表示してるにすぎず、 mshta.exe は決してマルウェアではないのでセキュリティソフトの検出や駆除はほぼ不可能となります。

そういう事情を見越して、ワンクリック詐欺のマルウェアに効果的に対抗できる無料ウイルス対策をオススメします。
  • 拡張子に注意を払えるよう Windows の設定で拡張子を表示する (無料)

  • ファイアウォールで mshta.exe の外部通信をブロックする
    → 最初から実装されてる Windows ファイアウォールでも無料で対処可能

  • .hta ファイルの関連付けをメモ帳などに切り替える (無料)
タグ :
パソコン