トロイの木馬付きワンクリック詐欺サイト
http://jelly.eroanalsex-adult.com/http://gum.eroanalsex-adult.com/
http://cookie.eroanalsex-adult.com/
「ワンクリウエア画面」消すのを優先 →「システムの復元」手順
● ワンクリック詐欺誘導ブログから「動画を見る」などのリンクをクリックすると、 以下の画面に飛ばされます。
・年齢認証って、下にアダルト画面山盛り貼ってある年齢認証は意味無いと思うのですが。
●「進む」を押すと、次の画面に切り替わります。一見すると年齢認証のように見えますが、スクロールして下の画面のピンクで記載されている文字部分に注意!
● 注意する必要があるのは特に2点
3. 本サービスにご登録した時点で、当サイトへの入会が完了いたします。会員様として通常料金115000円が発生いたします。お支払い期日は3日以内となり ますのでご注意下さい。こちらでは利用規約を要約しており、サイト内へ入るには必ず下記フレーム内に記載されている利用規約をお読みになってからお願いい たします。
6. 本サービスの会員登録が完了した時点で、アダルト画像動画を含むご案内画面(htaファイル)が支払い完了までの間、デスクトップに表示される事を承諾するものとします。
●「3」に関して は、有料サイトだという事。 「6」に関しては後で説明します。一見年齢認証のように見えますが、このような文言をぱっと見分かりにくい形で紛れ込ませています。
● 元の画面に戻って、小さい「はい」2カ所にチェックを入れて、大きな「はい」をクリックすると、次の画面に移動します。
● 上の画面は、ぱっと見ただけでは直前のページとは見分けがつきにくいですが、画面をクリックして(別窓で拡大表示します)左上のタイトルを見ると、「ご利用意志の再確認」 となっています。
● 続いて大きな「はい」をクリックすると、次の画面に移行します。(このバージョンから「会員専用ID」と「パスワード」が設置されました)
● 一見しただけだと動画の再生方法の説明に見えますが、実際に「動画をダウンロード」ボタンを押すと、以下のウインドウが開きます。
上の画面での説明通りだと「movies_adult_**********.hta」(**********部分は10桁の数字。下3桁はランダム)を実行することになりますが、これは 「トロイの木馬」です。
●「実行」ボタンを押すと、メディアプレーヤーが開いてエロ動画を流し始めますが、プレイヤーのウィンドウとブラウザのウインドウを排除すると、次の画面がデスクトップに表示されます。
● 下の画面が「トロイの木馬(ワンクリウエア)」本体です。ちなみに
6.本サービスの会員登録が完了した時点で、アダルト画像 動画を含むご案内画面(htaファイル)が支払い完了までの間、デスクトップに表示される事を承諾するものとします
と言うのは、これを意味します。
● これのタチが悪い点は、ウインドウの「×」ポタンを押しても再起動しても、画面上にまたすぐ同じウインドウが開くという事です。(現物は画面上のかなりの面積に表示されます)
● ちなみに接続相手のパソコンに「トロイの木馬」を仕込む行為(向こうの説明通りに実行し た結果感染するので)は電子計算機損壊等業務妨害(刑法234条の2)の罪に問われる可能性があるそうです。この事から考えても、このサイトは「違法サイト」と言う事が出来ると思います。
● 続いて「ご登録情報について」をクリックしてみると、以下のウインドウが開きます。
● 要するに
● 続いて「金払え」という画面に移行します。架空口座なのは間違いないはずなのでいい加減警察も振込先の口座を凍結しても良さそうなものなのですが、本当に最近の警察は仕事しませんね。(まぁこういう状態だから「詐欺業者」がのさばるのでしょうけれど)
● 最後はワンクリック詐欺おなじみの、あなたの「接続IP」やら「プロバイダ名」やらが表示されて「あなたは登録済みなので、金を払わないとプロバイダに情報開示してもらって訴えますよ」という脅しの画面が出ますが、この程度の情報ならブログパーツでも入手可能なくらいですし、よほどの事がない限りプロバイダが個人情報開示することはありませんので、安心して結構です。(特にこの手の詐欺業者には)
● トロイの木馬(ワンクリウエア)感染後に動画一覧のウインドウが再度開きますが、「動画の見方」(と言う名のトロイ感染手順)部分が消えています。(ログイン画面はどこに行ったのでしょうね?) なおブラウザを一旦閉じて、再度入場するとストレートにこの画面が出ます。
● 最後にこのはた迷惑な「トロイの木馬(ワンクリウエア)」の削除に関しては、以下の記事を参考にしてください。
「トロイの木馬」削除説明 →「システムの復元」手順
※ 画像の一部を自主規制させて頂きました。