悪質ワンクリサイトを晒し通報するスレ@antispam板◆1

このエントリーをはてなブックマークに追加
168名無しさん@お腹いっぱい。
悪質なのでこっちにも晒しておきます。

【動画ランナー】222.151.212.135
http://douga-ranner.net/index2.php?C=none
mailto:[email protected]?subject=動画RUNNER問い合わせ&body=タイトルは変更せずに、メール本文に質問事項をご記入下さい。

【動画MAX】222.151.212.137
http://douga-max.com/
mailto:[email protected]?subject=動画MAX!!問い合わせ&body=タイトルは変更せずに、メール本文に質問事項をご記入下さい。
お問い合わせ [email protected] 090-3135-5154
退会希望 [email protected]

【動画ウォーカー】221.186.205.219
http://www.douga-walker.com/index2.php?C=none
mailto:[email protected]?subject=動画walker問い合わせ&body=タイトルは変更せずに、メール本文に質問事項をご記入下さい。

【動画エクスプレス】222.151.212.134
http://douga-exp.com/index2.php?C=none
[email protected]

オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-14Q [サブアロケーション] 222.151.212.0
松本 利昭 (Matsumoto,Toshiaki)
NET-WORK [222.151.212.128 <-> 222.151.212.143] 222.151.212.128/28

オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-62O [サブアロケーション] 221.186.205.0
株式会社イー・ジャパン (E-Japan)
1251-TO [221.186.205.216 <-> 221.186.205.223] 221.186.205.216/29

その他にも、この範囲に不信な出会いサイトが大量に出ます。
酷い有様です。
169名無しさん@お腹いっぱい。:05/03/15 13:22:14 ID:5xfqkYh3
【動画ランナー】【動画MAX】【動画ウォーカー】【動画エクスプレス】については
ダウソしたupdate.exeを実行すると、
ProgramFilesにupdate.exeとMSINET.OCX
に分離させ、分離させたupdate.exeを実行

レジストリから以前にアクセスあったかをチェック
チェックはサイトコードとID番号
レジストリにこれが無ければ新規アクセスと判断

get.phpにアクセスし
get.phpでID番号、動画番号、振り込め口座情報をGET

次にOEに設定されたメールアドレスをレジストリから漁り送信
同時にアドレス帳ディレクトリを探し、その中のファイルすべてを
同じドライブのルートに、上記で得たID番号でリネームコピー
そのファイルをFTPアップロード
アップロード後にaddadd.phpでC=ID番号 N=不明で何やらアクセス。

そしてデスクトップには上記で得た、振り込め口座情報の
糞テキストの貼り付け
逆にレジストリに記録が有った場合、ご請求書.txtは作られず
アクセス情報も以前と同じIDとして、カウントされる様です

↓ そのレジストリ情報
  試したのはWindows98ですが、Windowsシリーズ基本は同じです。
  シングルユーザーですが、マルチユーザーだとそこにも有るかも?
  無いかも?
  どっちにしろ、レジストリ内検索ですぐに見つかると思います。
  (SerialExps SerialCode SerialBzs SerialRans)

「動画エクスプレス」
HKEY_CURRENT_USER\Software : SerialExps "600xxxx"
HKEY_USERS\.DEFAULT\Software : SerialExps "600xxxx"

「動画ウォーカー」
HKEY_CURRENT_USER\Software : SerialCode "600xxxx"
HKEY_USERS\.DEFAULT\Software : SerialCode "600xxxx"

「動画マックス」
HKEY_CURRENT_USER\Software : SerialBzs "600xxxx"
HKEY_USERS\.DEFAULT\Software : SerialBzs "600xxxx"

「動画ランナー」
HKEY_CURRENT_USER\Software : SerialRans "600xxxx" (数字は変わるし6とも限らない)
HKEY_USERS\.DEFAULT\Software : SerialRans "600xxxx"(数字は変わるし6とも限らない)

(各サイトごとに名前が違う SerialExps SerialCode SerialBzs SerialRans で検索)
(又は、各USERの\Software 直下)

そして、ProgramFilesのupdate.exeとMSINET.OCX

こんなゴミはバッサリ削除しましょう。