ワンクリウェア画像 100409

この掲示板は私(いぬ)がワンクリ( malicious software )をダウンロードさせるサイトについて、個人的に検証しその過程で得た画像をキャプチャして掲示したものです。 また、このようなワンクリウェア( malicious software )の駆除法については当該掲示板では答える事はしません


2-JAPAN  02-jp.com

1:いぬ :

2017/04/28 (Fri) 21:08:26

host:*.mesh.ad.jp
http://bbs5.fc2.com//bbs/img/_763300/763273/full/763273_1493381306.jpg hxxp://02-jp.com/
File name「動画を見る-gogo806.top-768KM88S.exe」
https://www.virustotal.com/ja/file/aeeab4ffab1df9397d7d3e033ce91e1ee05c5d7c00dc498424bb0a681b265f1f/analysis/1493379582/

File name「768KM88S.d」
https://www.virustotal.com/ja/file/2be49ed01dd1bfa7b748f09cba7f8149a30844caf409cbfbd8e76ae70500de39/analysis/1493379741/
Kaspersky HEUR:Trojan.Script.Generic 20170428

C:\Windows\System32\mshta.exe
O4 - HKCU\..\Run: [webkirin] "C:\ProgramData\kirin\768KM88S"
2:いぬ :

2017/04/28 (Fri) 21:09:16

host:*.mesh.ad.jp
http://bbs5.fc2.com//bbs/img/_763300/763273/full/763273_1493381357.jpg 「Task Manager」
mshta.exe
3:いぬ :

2017/04/28 (Fri) 21:12:00

host:*.mesh.ad.jp
http://bbs5.fc2.com//bbs/img/_763300/763273/full/763273_1493381520.jpg 「Folder」
Folder name「kirin」
4:いぬ :

2017/04/28 (Fri) 21:13:27

host:*.mesh.ad.jp
http://bbs5.fc2.com//bbs/img/_763300/763273/full/763273_1493381608.jpg 「Files」
File name「768KM88S.d」
https://www.virustotal.com/ja/file/b18072e781ce0c36c53eb88d274edb7c1280da8714ab407953c8f0ebbae771ea/analysis/1493379902/
Kaspersky Trojan-Downloader.HTA.Agent.ef 20170428
5:いぬ :

2017/04/28 (Fri) 21:14:41

host:*.mesh.ad.jp
http://bbs5.fc2.com//bbs/img/_763300/763273/full/763273_1493381681.jpg 「Startup on Registory」
HKCU:Run webkirin "C:\ProgramData\kirin\768KM88S"
6:いぬ :

2017/04/28 (Fri) 21:15:44

host:*.mesh.ad.jp
http://bbs5.fc2.com//bbs/img/_763300/763273/full/763273_1493381744.jpg 「Registry editor」
Garbage
7:エロおやじ :

2017/05/02 (Tue) 17:44:09

host:*.vectant.ne.jp
先日アダルトサイトでやられましたが無事に削除出来ました。
悪質なプログラムですが、こんなスキルあるなら真っ当な仕事で稼げよと思いますね^^;

  • 名前: E-mail(省略可):
  • 画像:

Copyright © 1999- FC2, inc All Rights Reserved.