【ウイルス】もっともらしい偽セキュリティソフト
皆様こんにちわ、何気に夕べは王将の餃子お持ち帰りで晩御飯にしていたけーすけで、御座います。
いかがお過ごしでしょうか?
2日に1度の頻度で食べてるような・・・。
兄上が麻婆豆腐も買ってきてくれたので大満足で、アリマス
。
昨日仕掛作ってたらうっかり夜更かしして今朝はちと眠い(毎日11時までには寝る人)。
今日~のウイルス備忘録っていうかスパイウェア備忘録はちょっと久し振りにウェブ感染。
改変されたHPを見ただけで感染するヤツですわね。
エロサイトによく行く人だけでなく、危険はいっぱいありますねぇ・・・今回はごく普通のサイト。
HPのトップページを開くとダイヤログがポップアップ表示。
ん?なんじゃこりゃ、と思っているうちに、ふと見るとデスクトップと画面右下のタスクトレイに見慣れぬアイコンが作成されている。
んでもってセキュリティの警告。
確認すると、
C:\WINDOWS\Temp\wpv[ランダムな数字].exe
C:\WINDOWS\Temp\_ex-08.exe
複数のランダムな.exeファイルが作成されており、このうちに任意の.exeがレジストリエントリに追記されてるみたい。
msconfigからスタートアップを見ても簡単に判別可能。
たぶんexeが先でその後偽のセキュリティツールをダウンロード・インストールしたのかなぁ。
インストール場所は別フォルダになります。
感染後にコマンドプロンプトからnetstatで確認すると、怪しげな通信を続けているのでこれはなかなか・・・
もっともらしくスキャンを開始してもっともらしく嘘の感染情報を表示。
Removeする為のボタンを押すと料金請求画面に推移する仕組みになっている。
VISAカードとかが使用可能みたいよ(笑)。
おひとつ、どお?
[メモ]
Downloader.MisleadApp
Packed.Generic.264
Trojan.Horse
W32.Waledac
コメント[2]
気温も海も すっかり秋から冬モードだねえ~(しみじみ)。
今日はイカ船が出なかったようで・・・
ケースケ、週末はヤリ?
いい気配に変わるといいね。
おれ、やっぱ20日が11月の初釣りみたい・・・。
Posted by チャッキー at 2009年11月 5日 17:27 | 返信
No.1993のチャッキーさんのコメントへの返信
すっかり防寒着でチカン避けの季節で御座いますヨー!
冷奴食べれないのが残念。
イカは今日から土曜日までオヤスミみたいなので、日曜日に現地調査へ行って来まーす!たぶんヤリだなぁ・・・。
潮が少しおさまってくれればなぁ…って思うんですケドね…。
先輩やはり20日っすか!
ここのところしゃっちょーさんのお供が続いて大変ですねっ。こちらも当日は大変なのだけれど・・・(´Д`)ハァ…
Posted by けーすけ
at 2009年11月 5日 17:36 | 返信
コメントする