無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、迷惑ソフト削除、Windows の小ネタを書き出している日本語ブログです~ (*^ー^)ノ

2014/06

偽メール「WebMoneyー安全確認」でウェブマネーの財布を狙うフィッシング詐欺
 
株式会社ウェブマネーが提供してる電子マネーWebMoney(ウェブマネー)から送信されてるかのよう偽装された迷惑メール(スパムメール)が不特定多数にバラ撒かれてるみたい。 <偽メール!
 
メールの件名『WebMoneyー安全確認

ウェブマネー ウォレットを狙うフィッシング詐欺ページ

メール本文からクリック誘導された先は…
 
イメージ 1
ニセサイトのフィッシング詐欺ページ
 
イメージ 2
ホンモノのウェブマネーの公式サイト
 
ニセモノはホンモノのデザインや画像をそのまま丸パクりしてるので外観は瓜二つなので見た目で判断するとヤバイ!
 
ホンモノはブラウザのアドレスバー部分を見ると、URLアドレスが「https://」の webmoney.jpドメイン、南京錠(鍵)マークから「WebMoney Corporation」の署名も確認できます。
【重要】フィッシングメールやコミュニケーションアプリのなりすましにご注意ください (ウェブマネー)
http://www.webmoney.jp/news/2014/0610_fishing.html

ウェブマネーをかたるフィッシング(2014/06/26) (フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/webmoney20140626.html
IEブラウザがサポートしてるフィッシング詐欺サイトブロック機能へ報告するには?
スクエアエニックスやオンラインゲームを名乗る迷惑メール? フィッシング詐欺に注意!
このエントリーをはてなブックマークに追加

PennyBee削除アンインストール方法 Deals Ads広告表示アドウェア
 
PennyBeePenny Bee
(ペニービー?)
 
は「PennyBee Deals」「PennyBee Ads」といった広告を表示するだけのアドウェアです。
 
PennyBee は広告バンドルインストーラのインストーラ画面で同時導入を提案され、ユーザーが右下ボタン(=同意)を押してしまうと勝手にではなくインストールされるパターンを確認してます。
 
イメージ 2
 
イメージ 1
PriceMeter の提案が出たのでわざと同意したら PennyBee がやって来た…
 
アドウェアの泉である中東イスラエル DealPly Technologies Ltd が提供してる PriceMeter と同系統になります。

PennyBee 削除アンインストール方法

《1》 Windowsのタスクマネージャーを開いて、PennyBee 関連のプロセスを強制的に終了させます。
 
PennyBee.exe
PennyBeeW.exe
 
《2》 ブラウザを終了させておいて、下のどれで作業ですます。
 
・ Windowsのコントロールパネルにある[プログラムと機能]を開いて、PennyBee(発行元 PennyBee)をアンインストールするっとな。
・ Program Filesに新規で作られたPennyBeeフォルダの中にある実行ファイル「uninstall.exe」を機動するっとな。
 
アンインストールウィンドウとか表示なし

PennyBee 関連フォルダ&レジストリ

《ファイル》
C:\Program Files\PennyBee\ ~

《レジストリ》
HKLM\System\CurrentControlSet\Services\PennyBee\
 (DisplayName → PennyBee service)
このエントリーをはてなブックマークに追加

nvdupdate.exe nvid_upd.exe NvUpdSrvサービス Carberpウイルス [メモ]
《ファイル》
C:\Program Files\NVIDIA Corporation\Update Center\nvdupdate.exe
(MD5 e1864f692201debaf7961933a6f64abd)

《レジストリ》
HKLM\System\CurrentControlSet\Services\NvUpdSrv\
 DisplayName → NVIDIA Update Server
 ImagePath → C:\Program Files\NVIDIA Corporation\Update Center\nvdupdate.exe /svc

《Windowsサービス》
NvUpdSrv
 
《ファイル》
C:\Program Files\NVIDIA Corporation\Updates\nvid_upd.exe
(MD5 58aacb39a488224e38da9946fa4359cc)

《レジストリ》
HKLM\System\CurrentControlSet\Services\NvUpdSrv\
 DisplayName → NVIDIA Update Server
 ImagePath → C:\Program Files\NVIDIA Corporation\Updates\nvid_upd.exe /svc

《Windowsサービス》
NvUpdSrv
 
セキュリティ会社の脅威情報
 
◆ TROJ_CARBERP
about-threats.trendmicro.com/malware.aspx?language=jp&name=TROJ_CARBERP.YUG
◆ Trojan:Win32/Carberp
www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32/Carberp
 
《正規フォルダ&ファイル》
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\ ~
C:\Program Files\NVIDIA Corporation\Update Core\ ~
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
デジタル署名 → NVIDIA Corporation
このエントリーをはてなブックマークに追加

↑このページのトップヘ