2011年12月4日(日)
[登録請求画面消えない] Adult Movie ホワイト/ピーチ (エロ動画ウイルス配信型ワンクリック詐欺)
[登録請求画面消えない] Adult Movie ホワイト/ピーチ (エロ動画ウイルス配信型ワンクリック詐欺)
あなたが訪問されたエロ動画サイトは単なるウイルス配信サイトです。なぜウイルスを実行してしまったんですか? あなたが実行したのはエッチな動画ファイルでも何でもなく、まんまウイルスなんですよ。 
このようなソフトをちゃんとインストールしてあったのに何も言ってこなかったことが原因? いやいや、ウイルスを感染させてしまう直前にはブラウザの警告通知があったはずで、そこであなたは感染許可を与えてしまった。結果として、デスクトップ画面に入会登録料金請求のポップアップ画像が貼りついて、画像上の×ボタンを押そうがパソコン再起動しようが表示され続ける感染症状の発症となったわけです。
世界で蔓延してるわけでもない、ごくごく限定的な日本の1サイトでしか配信されてないローカルすぎるウイルスには必ずしも対処されてない現実があるわけです。
◆ 「当サイトにご登録いただき誠にありがとうございます. 有料会員登録が完了しました.」
レジストリ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run に
2 つのデータを確認しました [2011/12/** 14:21]
【キー2】
名前: Webpea
データ: mshta "C:\ProgramData\pea\51327.hta"
怪しさ ⇒ 20 ポイント
更新日時 ⇒ .hta ファイル要確認
【キー1】
名前: Webavp
データ: mshta "C:\ProgramData\avp\179543.hta"
怪しさ ⇒ 20 ポイント
更新日時 ⇒ .hta ファイル要確認
■ ■ ■ ■ ■ ■ ■ ■ ■ ■
OS環境: Windows 7
有料アダルト動画エロサイトの登録入会料金請求画面が消えない.exe v111217
http://blogs.yahoo.co.jp/noooo_spam/59949792.html
■ ■ ■ ■ ■ ■ ■ ■ ■ ■
- 診断結果の確認 【〜が消えない.exe】
- ウイルスにより投下された該当の.htaファイルの1つをゴミ箱へ 【ファイル検索、エクスプローラ】 ※
- ウイルスにより登録されたレジストリRunキーにある該当の項目の1つを削除 【レジストリエディタ】 ※
- パソコンを再起動して反省会の実施
※ 不正な項目が2つありやすが、同系のワンクリック詐欺サイト2か所でウイルスを実行して感染させたため。ちなみに、.htaファイルの更新日時がウイルスを実行してしまった日時とピッタリ一致するはず 
・ アダルトサイト見ましたね・・・ 詐欺師に問い合わせて電話番号を自ら流出させてしまい振り込め詐欺も