すべての機能をご利用いただくためには、JavaScriptの設定を有効にしてください。
設定方法は、ヘルプをご覧ください。

無題なブログ

サイトの改ざん、コンピュータウイルス・セキュリティ、検索エンジンYahoo!/Googleらへん... （＾～＾）/

お気に入りの人に登録/削除

過去の投稿日別表示

[ リスト | 詳細 ]

2011年11月6日

2011年11月5日 | 2011年11月7日

全1ページ

[1]

偽セキュリティソフト「Privacy Protection」ウイルスに感染してみた。

傑作(2)

Yahoo!ブックマークに登録

　とあるハッキング被害を受けてる日本の一般サイトで、強制発動するウイルス検体を回収しComodoのオンライン解析器に投げてみたら、偽セキュリティソフト「Privacy Protection」だったので手元で感染してみました。昨日投入されたばかりなのでとても新鮮。

camas.comodo.com/cgi-bin/submit?file=98d014185768eaefd29758646810b81ec785c71dfacf96451f64d9d1405fe711 （ウイルス解析）
www.virustotal.com/file-scan/report.html?id=dc5ec8d081d907aaf9a3581eec8db40ee98a09f1cafb571829a0925dd6c7b686-1320578638 （↓を吐くドロッパー）
www.virustotal.com/file-scan/report.html?id=16403753225daf0119ddba236075f5f570cae7009153cc5865f2b50754d91b81-1320580806 （Privacy Protection本体）

　この一般サイトは個人運営なんですが、それなりに有名で「はてなブックマーク」の登録数はトップページで1,500件。ブックマーク数３ケタの個別ページもゴロゴロと。全ページに不正な攻撃コードが挿入されちゃってます。ブラウザ内部ではこんな感じで強制的に誘導されます。

http://＊＊＊-＊＊＊.net/ ～
　↓
http://＊＊＊＊＊.myftp.org/main.php?page=7dc34c4bf2100d19 （エクスプロイトキット）
　↓
http://＊＊＊＊＊.myftp.org/w.php?f=16&e=2 （ウイルス）

　この一般サイトを運悪く踏んでしまっても、Java／JRE、Adobe Reader、Adobe Flash Player、Windows Updateが最新状態なら、どのウイルス対策ソフトを使ってようが１００％感染被害は起こらずに済みます。後手後手対応のウイルス対策ソフトに過剰な依存をしてる人だけ知らないうちに勝手に強制インストールとなります。同じような手法でばら撒かれてるウイルスに感染しネット銀行から不正引き出し被害にあう人もいるので注意です。

■ インチキ偽セキュリティソフト「Privacy Protection」
　「SECUDRIVE Privacy Protection」（www.secudrive.jp）なる商品があるようですが、名前が被っただけで別モノです。

　↑1番目の画像にある右下の偽ポップアップ通知「FIREWALL WARNING」が表示される時は、ゾンビの雄叫びみたいな音声が再生される演出が。・・・これには素でビビりました。こういうのはたまにあって、インチキスキャン完了後に「ギャァーーー!!!」という女性の悲鳴が再生される偽セキュリティソフトを前に見たことがあります。

・ 駆除削除方法
　ひとまず激しい妨害行為を抑えるため、Privacy Protectionウィンドウの左下にある[Get full time protection now]をクリックして、2番目の画像のようにレジストコードを入力して購入状態へと故意に持ってきます。メール部分はデタラメ文字列＋半角「@」を付け足したものを入力してください。そして[Confirm activation]ボタン。
・ http://xylibox.blogspot.com/2011/11/privacy-protection.html

　次に、タスクバーの通知領域にあるPrivacy Protectionアイコンで[右クリックメニュー]→[Exit]でプログラムを終了できます。あとは手動でやるなら、privacy.exeファイルを見つけて削除、レジストリのRunキー部分にある項目の削除となります。
・ http://www.bleepingcomputer.com/virus-removal/remove-privacy-protection

http://i.yimg.jp/images/sicons/affiliate16.gif

コメント（28）

顔アイコン

こんばんは、はじめまして
私の姉が使っているPCがそのウィルスに感染していました。
レジストリキーを入力してConfim activationを押すと、
「Wrong Activation Code Please Check AND retry」という文が出て通知領域のを右クリックしてもExitが出てきません。。

2011/11/10(木) 午後 10:48 [ bri*l*nt*_aim ]

顔アイコン

はじめまして。
私もウイルス感染してしまいましたが、このサイトで無事ウイルス撃退出来ました。ありがとうございます。

2011/11/11(金) 午後 1:22 [ yanagin ]

顔アイコン

はじめまして。
わたしもこのウイルスに感染したのですが、無事に駆除できました。
ありがとうございます

2011/11/13(日) 午前 7:37 [ air ]

顔アイコン

はじめまして

今、ページを参考にウィルスを撃退できました。

2011/11/13(日) 午後 9:12 [ 大 ]

顔アイコン

はじめまして
こちらのサイトのおかげでウィルスを駆除でました!
ありがとうございます。

2011/11/14(月) 午後 10:49 [ tomo ]

顔アイコン

はじめまして
先週ウィルス感染し、昨日このサイトを発見して一縷の望みを見出した心境です。

ところで brillante_aim さん同様、私も「Wrong Activation Code Please Check AND retry」が表示されるのですが、対処方法をご存知の方はいらっしゃらないでしょうか？
ネットワークケーブルを外しているせいでしょうか？

2011/11/15(火) 午後 1:54 [ kashihara ]

顔アイコン

お騒がせしましたが、自己解決できたのでお知らせします。
メッセージは気にせず、そのまま Safe モードで立ち上げ、定石通り該当プログラムとレジストリ登録の削除を行って回復しました。
このサイトのお陰で助かりました。
ありがとうございます。

2011/11/16(水) 午前 0:45 [ kashihara ]

顔アイコン

はじめまして
先ほど妻のパソコンが感染しまして、「ウィルスもどきか？」と解決方法を探したところ、貴サイトで有効な情報を得ることができました。
早速試して、無事に解決しました。
ありがとうございました。

2011/11/16(水) 午前 1:42 [ Ｈｉｄｅｐａｐａ ]

顔アイコン

このサイトのおかげで助かりました。本当にありがとうございました。

2011/11/16(水) 午後 0:41 [ jxn**005 ]

顔アイコン

新しいパソコン買ってしまいましたが、ウィルスパソコンは自分で対処できました、ありがとうございました。

2011/11/18(金) 午後 11:52 [ toh*u7*9200* ]

顔アイコン

おかげで解決できました。
マジで助かりました。
感謝します。ありがとうございました。

2011/11/19(土) 午後 10:34 [ たけ＠ふじ ]

顔アイコン

こんにちは、おかげで解決できました！
本当にありがとうございました。

ちなみに、私も初めは「Wrong Activation Code Please Check AND retry」という文が出て先に進めませんでしたが、コードの中の「ハイフン」を「アンダーバー」にして入力していたことが原因でした。

2011/11/20(日) 午前 0:45 [ nat*u00*07 ]

顔アイコン

知人の機械が感染し、紹介されているとおりの方法で無事にアンインストールすることができました。
ありがとうございました。