【ウイルス】もっともらしい偽セキュリティソフト

Web,お仕事,備忘録Security Tool,ウイルス

皆様こんにちわ、何気に夕べは王将の餃子お持ち帰りで晩御飯にしていたけーすけで、御座います。
いかがお過ごしでしょうか?

2日に1度の頻度で食べてるような・・・。
兄上が麻婆豆腐も買ってきてくれたので大満足で、アリマス
昨日仕掛作ってたらうっかり夜更かしして今朝はちと眠い(毎日11時までには寝る人)。

今日~のウイルス備忘録っていうかスパイウェア備忘録はちょっと久し振りにウェブ感染。
改変されたHPを見ただけで感染するヤツですわね。
エロサイトによく行く人だけでなく、危険はいっぱいありますねぇ・・・今回はごく普通のサイト。

HPのトップページを開くとダイヤログがポップアップ表示。

message.jpg

ん?なんじゃこりゃ、と思っているうちに、ふと見るとデスクトップと画面右下のタスクトレイに見慣れぬアイコンが作成されている。

icon.jpg

んでもってセキュリティの警告。

virus6.jpg

確認すると、
C:\WINDOWS\Temp\wpv[ランダムな数字].exe
C:\WINDOWS\Temp\_ex-08.exe
複数のランダムな.exeファイルが作成されており、このうちに任意の.exeがレジストリエントリに追記されてるみたい。
msconfigからスタートアップを見ても簡単に判別可能。
たぶんexeが先でその後偽のセキュリティツールをダウンロード・インストールしたのかなぁ。
インストール場所は別フォルダになります。
感染後にコマンドプロンプトからnetstatで確認すると、怪しげな通信を続けているのでこれはなかなか・・・

もっともらしくスキャンを開始してもっともらしく嘘の感染情報を表示。
Removeする為のボタンを押すと料金請求画面に推移する仕組みになっている。
VISAカードとかが使用可能みたいよ(笑)。
おひとつ、どお?


[メモ]
Downloader.MisleadApp
Packed.Generic.264
Trojan.Horse
W32.Waledac