トロイの木馬付きワンクリック詐欺サイト
http://ginger.fellatioadultmovegal.com/http://guava.fellatioadultmovegal.com/
「ワンクリウエア画面」消すのを優先 →「システムの復元」手順
● ワンクリック詐欺誘導ブログから「動画を見る」などのリンクをクリックすると、 以下の画面に飛ばされます。
・「自称」年齢認証画面ですが、真ん中のアダルト動画が起動してその下にアダルト画面山盛り貼ってある年齢認証は意味無いと思うのですが。
-1.jpg)
※ などと記載した翌日に、下の画面に差し替えてきました。どうやら詐欺業者は当ブログの熱心な愛読者のようです。(笑
●「続きを見る」ボタンを押すと、次の画面に切り替わります。一見すると年齢認証のように見えますが、スクロールして下の「利用規約要約」に注目してください。(スクリーンショットは全てクリックで拡大します)
-2.jpg)
● 注意する必要があるのは特に2点
5.本サービスにご登録した時点で、当サイトへの入会が完了し、以後会員様として通常料金120000円が発生いたします。お支払い期日は2日以内となりますので、ご注意下さい。当項目は利用規約の要約文であり、サイト内へ入るには必ず下記フレーム内に記載されている利用規約をお読みになってからお願いいたします。
6.本サービスの会員登録が完了した時点で、アダルト画像・動画を含むご案内画面(htaファイル)が、ご利用料金の支払い完了までの間デスクトップに表示される事を承諾するものとします。
●「5」に関しては、ここが有料サイトだという事。 「6」に関しては後で説明します。一見年齢認証のように見えますが、このような文言をぱっと見分かりにくい形で紛れ込ませています。
● 元の画面に戻って「はい」2カ所にチェックを入れて、「動画を見る」をクリックすると、次の画面に移動します。
-3.jpg)
● 上の画面は、ぱっと見ただけでは直前のページとは見分けがつきにくいですが、画面をクリックして(別窓で拡大表示します)右上のタイトルを見ると、「ご意志の最終確認」 となっています。
● 続いて「動画を見る」をクリックすると、次の画面に移行します。
-4.jpg)
● 上の画面は一見しただけだと動画の再生方法の説明に見えますが、実際に「動画のダウンロード方法」の手順通りの事を行うと、以下のウインドウが開きます。
上の画面での説明通りだと「messenger_**********.hta(**********は10桁の数字)」を実行することになりますが、これは 「トロイの木馬」です。
-5.jpg)
●「実行」ボタンを押すと、メディアプレーヤーが開いてエロ動画を流し始めます。
-6.jpg)
● 続いて下のウインドウが開きます。詐欺サイトがその正体を現した瞬間です。
-7.jpg)
● 上のウインドウとMedia Playerのウインドウを押しのけると、右上に下の画面のウインドウが開いています。これが「ワンクリウエア」に感染した状態で、こうなると「×」ボタンを押して消してもすぐにまた姿を現すし、再起動かけても消えません。ここで思い出して欲しいのは、
6.本サービスの会員登録が完了した時点で、アダルト画像・動画を含むご案内画面(htaファイル)が、ご利用料金の支払い完了までの間デスクトップに表示される事を承諾するものとします。
の一文。あれはこの状態を合法的に見せかけるための物です。
-8.jpg)
● ちなみに接続相手のパソコンに「トロイの木馬」を仕込む行為(向こうの説明通りに実行し た結果感染するので)は電子計算機損壊等業務妨害(刑法234条の2)の罪に問われる可能性があるそうです。この事から考えても、このサイトは「違法サイト」と言う事が出来ると思います。
● 続いて「ご登録情報の詳細」をクリックしてみると、以下のウインドウが開きます。
内容に関しては、要するに
-9.jpg)
● 続いて「金払え」という画面に移行します。架空口座なのは間違いないはずなのでいい加減警察も振込先の口座を凍結しても良さそうなものなのですが、本当に最近の警察は仕事しませんね。(まぁこういう状態だから「詐欺業者」がのさばるのでしょうけれど)
-10.jpg)
● 最後はワンクリック詐欺おなじみの、あなたの「接続IP」やら「プロバイダ名」やらが表示されて「あなたは登録済みなので、金を払わないとプロバイダに情報開示してもらって訴えますよ」という脅しの画面が出ますが、この程度の情報ならブログパーツでも入手可能なくらいですし、よほどの事がない限りプロバイダが個人情報開示することはありませんので、安心して結構です。(特にこの手の詐欺業者には)
-11.jpg)
● 最後にこのはた迷惑な「トロイの木馬(ワンクリウエア)」の削除に関しては、以下の記事を参考にしてください。
「トロイの木馬」削除説明 →「システムの復元」手順
※ 画像の一部を自主規制させて頂きました。
