このページに関してのお問い合わせはこちら
悪質ワンクリサイトを晒し通報するスレ@antispam板◆1
ツイート
168
:
名無しさん@お腹いっぱい。
:
05/03/15 13:21:27 ID:5xfqkYh3
悪質なのでこっちにも晒しておきます。
【動画ランナー】222.151.212.135
http://douga-ranner.net/index2.php?C=none
mailto:
[email protected]
?subject=動画RUNNER問い合わせ&body=タイトルは変更せずに、メール本文に質問事項をご記入下さい。
【動画MAX】222.151.212.137
http://douga-max.com/
mailto:
[email protected]
?subject=動画MAX!!問い合わせ&body=タイトルは変更せずに、メール本文に質問事項をご記入下さい。
お問い合わせ
[email protected]
090-3135-5154
退会希望
[email protected]
【動画ウォーカー】221.186.205.219
http://www.douga-walker.com/index2.php?C=none
mailto:
[email protected]
?subject=動画walker問い合わせ&body=タイトルは変更せずに、メール本文に質問事項をご記入下さい。
【動画エクスプレス】222.151.212.134
http://douga-exp.com/index2.php?C=none
[email protected]
オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-14Q [サブアロケーション] 222.151.212.0
松本 利昭 (Matsumoto,Toshiaki)
NET-WORK [222.151.212.128 <-> 222.151.212.143] 222.151.212.128/28
オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-62O [サブアロケーション] 221.186.205.0
株式会社イー・ジャパン (E-Japan)
1251-TO [221.186.205.216 <-> 221.186.205.223] 221.186.205.216/29
その他にも、この範囲に不信な出会いサイトが大量に出ます。
酷い有様です。
169
:
名無しさん@お腹いっぱい。
:05/03/15 13:22:14 ID:5xfqkYh3
【動画ランナー】【動画MAX】【動画ウォーカー】【動画エクスプレス】については
ダウソしたupdate.exeを実行すると、
ProgramFilesにupdate.exeとMSINET.OCX
に分離させ、分離させたupdate.exeを実行
レジストリから以前にアクセスあったかをチェック
チェックはサイトコードとID番号
レジストリにこれが無ければ新規アクセスと判断
get.phpにアクセスし
get.phpでID番号、動画番号、振り込め口座情報をGET
次にOEに設定されたメールアドレスをレジストリから漁り送信
同時にアドレス帳ディレクトリを探し、その中のファイルすべてを
同じドライブのルートに、上記で得たID番号でリネームコピー
そのファイルをFTPアップロード
アップロード後にaddadd.phpでC=ID番号 N=不明で何やらアクセス。
そしてデスクトップには上記で得た、振り込め口座情報の
糞テキストの貼り付け
逆にレジストリに記録が有った場合、ご請求書.txtは作られず
アクセス情報も以前と同じIDとして、カウントされる様です
↓ そのレジストリ情報
試したのはWindows98ですが、Windowsシリーズ基本は同じです。
シングルユーザーですが、マルチユーザーだとそこにも有るかも?
無いかも?
どっちにしろ、レジストリ内検索ですぐに見つかると思います。
(SerialExps SerialCode SerialBzs SerialRans)
「動画エクスプレス」
HKEY_CURRENT_USER\Software : SerialExps "600xxxx"
HKEY_USERS\.DEFAULT\Software : SerialExps "600xxxx"
「動画ウォーカー」
HKEY_CURRENT_USER\Software : SerialCode "600xxxx"
HKEY_USERS\.DEFAULT\Software : SerialCode "600xxxx"
「動画マックス」
HKEY_CURRENT_USER\Software : SerialBzs "600xxxx"
HKEY_USERS\.DEFAULT\Software : SerialBzs "600xxxx"
「動画ランナー」
HKEY_CURRENT_USER\Software : SerialRans "600xxxx" (数字は変わるし6とも限らない)
HKEY_USERS\.DEFAULT\Software : SerialRans "600xxxx"(数字は変わるし6とも限らない)
(各サイトごとに名前が違う SerialExps SerialCode SerialBzs SerialRans で検索)
(又は、各USERの\Software 直下)
そして、ProgramFilesのupdate.exeとMSINET.OCX
こんなゴミはバッサリ削除しましょう。