回答者寄合場-悪代官の伏魔殿

記事表示

ワンクリウェアの動向 - -

2016/11/01 (Tue) 21:06:03
TIKIKKO-VIDEOS
DL ero-posi:
 →%ProgramData%\windowsmicromediatroop\
Tasks\に →atom が作成され

以下が全面表示されるみたいですね。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

Windowsが正しく開始できませんでした。最近のハードウェ
アまたはソフトウェアの更新が原因の可能性があります。

コンピューターが反応しない場合、予期せず再起動した場合、ファイルとフォル
ダを保護のため自動的にシャットダウンした場合、下記電話番号にお電話に
てお客さまIDをお伝えください。

前回の試みが電源障害、あるいは電源ボタンやリセットボタンを押して中断さ
れた場合、または原因不明の場合も下記電話番号にてお客さまIDを
お伝えください。

TEL:186-03-6635-4674

お客様ID:

お電話でお客様IDをお伝え頂くステップはWindowsを正常起動時するために
必ず必要なステップです。

ワンクリウェアの動向 2 - -

2016/11/29 (Tue) 21:51:16
今度の AV IDOL は、

%LocalAppData%\に

→ ServiceInfo_ReHNaFLK6B96TcOhrzezNmoPzXlgVQL2.exe を作成し


%Windir%\System32\Tasks\の

→ SystemBootReHNaFLK6B96TcOhrzezNmoPzXlgVQL2 から起動しているみたいですね。

ワンクリウェアの動向 3 - -

2017/03/01 (Wed) 21:44:42
1-JAPAN 01-jp.com の

動画を見る-gogo706.com-********.exe は、

%LocalAppData%\Microsoft\Windows\Temporary Internet Files\Content.IE5\CPTJ74LG\


動画を見る********[1].htaを作成し実行させるみたいですね。(画像では→101)

DL gogo706.com:
作成されるフォルダ: %ProgramData%\kirin\
O4 - HKCU\..\Run: [webkirin] "C:\ProgramData\kirin\********"

ワンクリウェアの動向4 - -

2018/01/11 (Thu) 22:15:02
再生ボタンをクリックで
リダイレクトする可能性が在ります。

以下をコマンドプロンプトに貼り付けてみました。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
start iexplore.exe archive.is/eO1fR
ping localhost -n 30> nul
taskkill /f /im iexplore.exe
cls
exit

ワンクリウェアの動向4-2 - -

2018/01/16 (Tue) 22:28:34
偽の警告画面にだまされないで! 警視庁
http://www.keishicho.metro.tokyo.jp/sodan/nettrouble/jirei_other/warning_screen.html

リダイレクト先のURLのひとつに置き換えて
以下をコマンドプロンプトに貼り付けてみました。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
start iexplore.exe christmasvideos999.com/888888ajpmscomborbclf8287/index.html?
ping localhost -n 30> nul
taskkill /f /im iexplore.exe
cls
exit

ワンクリウェアの動向5 - -

2018/02/08 (Thu) 20:59:58
www.av-act141.com

表示される画像には、
 EMAIL: info@tw-hk-11.com
 電話: +852-8124-1230
 傳真: +852-3017-0700
 LINE: act141hk 
       と 記載されていますね。
2018/02/14 変更を確認
LINE: avact141

以下をコマンドプロンプトに貼り付けてみました。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
taskkill /f /im mshta.exe
pushd C:\ProgramData\
dir /s /b bg.jpg > "%UserProfile%\Desktop"\移動ファイル.txt
pushd "%UserProfile%\Desktop"\
for /f "tokens=*" %i in (
移動ファイル.txt) do move "%i" "%UserProfile%\Desktop"\
ping localhost -n 10 > nul
shutdown -r -t 1
exit

ワンクリウェアの動向6 - -

2018/02/19 (Mon) 21:57:41
head101.pro/pc/page/sp_view.php

販売者名称:株式会社すみれ
責任者氏名:早川佑典
責任者の住所:東京都新宿区西新宿7-6-5
お問い合わせ電話番号:080-5412-1917
douga101.com/pc/page/completed.php
電話サポートセンター : 080-5412-1917
上記番号が繋がりにくい場合 : 080-5413-2347
               と なっていますが、

レジストリに関しては 02-jp.comと同じみたいですね。

以下をコマンドプロンプトに貼り付けてみました。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
pushd "%UserProfile%\Desktop"\
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" | findstr /c:"web" > CURun_web.txt
for /f %i in (CURun_web.txt) do echo %i > CURun_web.txt
reg query "HKCU\Software" | findstr /c:"Web" > CUS_WebID.txt
ping localhost -n 10 > nul
exit
next

ワンクリ(ウェア)の動向7 - -

2018/05/21 (Mon) 21:43:14
→18歳以上ですか?
の広告をクリックするとリダイレクトするみたいですね・・・

WinX09 の記述:

□ Microsoft
警告:システムファイルが古くなっています。

システムファイルが現在古くなっていることが検出されました。現在、お使いのコンピュ

ーターは攻撃やウイルスへの防御が弱くなっています。

お使いのWindowsバージョン: Windows *

ご注意: Windowsセキュリティによってシステムが壊れていることが検出されました。ファ

イルは: 0 秒で削除されます

今すぐ対応が必要です。
下のボタンをクリックして最新のWindowsソフトウェアをダウンロードし、すぐにコンピ

ュータをスキャンして保護してください。

ダウンロードするにはこちらをクリック

返信フォーム

Template Design By BeigeHeart.