ワンクリック詐欺その3
お逃げになるつもりはありませんよね?〜日本語の支払い要求ウイルス
http://internet.watch.impress.co.jp/cda/news/2005/12/06/10121.html
Symantec Security Response - Trojan.Gurepirls
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.gurepirls.html
↓その「.tvドメインのあるポルノサイト」です。
★The Four Seasons vol.winter★
http://www.puregirls.tv/
ActiveXコントロール(Trojan.Gurepirls)のインストール
http://www.puregirls.tv/load.php
Trojan.Gurepirls(acl.cab)の置かれているディレクトリ
http://www.puregirls.tv/module/
盗み取った情報の送信先
http://www.puregirls.tv/sys/
"acl.cab"を解凍するとacl.bmp (1,440,054 バイト)、acl.inf (1,013 バイト)、acl.ocx (303,104 バイト)、aclservice.exe (344,064 バイト)
の計4ファイルが現れます。
acl.ocxの挙動
/sys/regist.php、/sys/address.php、/sys/account.php へアクセス。
aclservice.exeの挙動
デスクトップ上に"[puregirls.tv]ご請求書.txt"を作成。
/sys/regist.php、/sys/monitor.php へアクセス。
http://internet.watch.impress.co.jp/cda/news/2005/12/06/10121.html
Symantec Security Response - Trojan.Gurepirls
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.gurepirls.html
↓その「.tvドメインのあるポルノサイト」です。
★The Four Seasons vol.winter★
http://www.puregirls.tv/
ActiveXコントロール(Trojan.Gurepirls)のインストール
http://www.puregirls.tv/load.php
Trojan.Gurepirls(acl.cab)の置かれているディレクトリ
http://www.puregirls.tv/module/
盗み取った情報の送信先
http://www.puregirls.tv/sys/
"acl.cab"を解凍するとacl.bmp (1,440,054 バイト)、acl.inf (1,013 バイト)、acl.ocx (303,104 バイト)、aclservice.exe (344,064 バイト)
の計4ファイルが現れます。
acl.ocxの挙動
/sys/regist.php、/sys/address.php、/sys/account.php へアクセス。
aclservice.exeの挙動
デスクトップ上に"[puregirls.tv]ご請求書.txt"を作成。
/sys/regist.php、/sys/monitor.php へアクセス。
|
|
|
ディレクトリ構成
ムービー
http://www.puregirls.tv/movie.htm
http://www.puregirls.tv/movie/
ギャラリー
http://www.puregirls.tv/gallery.htm
http://www.puregirls.tv/girl_[01-27]/
画像
http://www.puregirls.tv/images/
サムネイル
http://www.puregirls.tv/thumb/
ユーザー情報取得のGIFアニメ
http://puregirls.tv/download/
登録完了致しました〜料金が未納です!
http://www.puregirls.tv/login[2-5].htm
入会処理Flash
http://www.puregirls.tv/login.swf
ログインFlash
http://www.puregirls.tv/loginimage/
The Four Seasons 利用規約
http://www.puregirls.tv/kiyaku.php
ログイン後に表示される規約
http://www.puregirls.tv/kiyaku4.htm
よくある質問と回答
http://www.puregirls.tv/qa/
登録情報
http://www.puregirls.tv/setumei.htm
ムービー
http://www.puregirls.tv/movie.htm
http://www.puregirls.tv/movie/
ギャラリー
http://www.puregirls.tv/gallery.htm
http://www.puregirls.tv/girl_[01-27]/
画像
http://www.puregirls.tv/images/
サムネイル
http://www.puregirls.tv/thumb/
ユーザー情報取得のGIFアニメ
http://puregirls.tv/download/
登録完了致しました〜料金が未納です!
http://www.puregirls.tv/login[2-5].htm
入会処理Flash
http://www.puregirls.tv/login.swf
ログインFlash
http://www.puregirls.tv/loginimage/
The Four Seasons 利用規約
http://www.puregirls.tv/kiyaku.php
ログイン後に表示される規約
http://www.puregirls.tv/kiyaku4.htm
よくある質問と回答
http://www.puregirls.tv/qa/
登録情報
http://www.puregirls.tv/setumei.htm
以前の料金請求画面 (57,300円/180日)
http://kaneharauna-donguri.hp.infoseek.co.jp/kuso.kaneharauna/603.JPG
http://kaneharauna-donguri.hp.infoseek.co.jp/kuso.kaneharauna/603.JPG
