トロイの木馬付きワンクリック詐欺サイト
h*tp://birthmark.oberthamber.net/pc/first〜h*tp://aspirin.oberthamber.net/pc/first〜
h*tp://alzheimer.oberthamber.net/pc/first〜
h*tp://allergy.oberthamber.net/pc/first〜
h*tp://allergic.oberthamber.net/pc/first〜
h*tp://gastritis.oberthamber.net/pc/first〜
h*tp://gastrocamera.oberthamber.net/pc/first〜
h*tp://gastroenteritis.oberthamber.net/pc/first〜
h*tp://stomachache.oberthamber.net/pc/first〜
h*tp://alto.korolevisla.net/pc/first〜
h*tp://concerto.korolevisla.net/pc/first〜
h*tp://silo.korolevisla.net/pc/first〜
h*tp://tango.zodiacrebecca.net/pc/first〜
※ 読者保護とイタズラ防止のためURL後半部分を伏せています。
「消えない請求書」の消し方→ ☆ワンクリウエア駆除方法
[玄関サイト]Good Adult
(h*tp://www.nice-eros.net/page/top〜)
(h*tp://www.white-tororinko.net/page/top〜)
(h*tp://www.orga-kita.net/page/top〜)
(h*tp://www.good-adults.net/page/top〜)
● 画面クリックで「ElSol MOVIE」に移動。
【ElSol MOVIE】
・ここはほぼ週一でサイト名変更しているのですが、手口そのものの大きな変更はありません。以前の「レモンソーダ(新)」との大きな違いは、サイト名とURL・ワンクリウエア画面です。なおベースとなる詐欺の手口は 「レモンソーダ(新)」の方を参照してください。
クリックで移動 →「レモンソーダ(新)」
● ワンクリウエアダウンロード画面(hedge_**********.hta)
※ ワンクリウエアを実行するように誘導しているのが分かると思います。
● ワンクリウエア画面
● 振込先(多分)架空口座
クリックで移動 →「レモンソーダ(新)」