発生環境

・Windows Vista Home Premium

・Internet Explorer 8

 

ウイルスに感染したとの連絡

PC起動時および操作中に画面中央にアダルト動画サイトの入金催促画面が表示される

「×」で閉じてもしばらく時間が経過すると再度表示

いわゆるワンクリックウェアに感染している模様

 

以下確認内容および対処内容

とりあえずウイルスの正体を調べるため、トレンドマイクロ社のウイルスバスターでウイルス検索

結果、ウイルス検出数0

 

その他3種ほどのウイルス対策ソフトで検索をかけるも

関係も害もないCookie系が検出されるばかり・・・これはどうしたことか

 

とりあえず表示されるワンクリックウェアの内容からヒントを得ようと

入金催促画面が表示された状態でプロセスのチェックすると怪しいプロセスは「mshta.exe」

どうやらmshta.exe経由でホームページを表示させているようです

 

http://blog.trendmicro.co.jp/archives/2729

最近流行のワンクリックウェアですね

ネットワーク上の他のPCに感染したり、破壊活動は行なわない代わりに

mshta.exe自体はMicrosoft正規のソフトウェアにため、検出されにくいというやっかいな奴です

 

正体さえ分かってしまえば対処法もわかるため、さくっと駆除

今回のワンクリックウェアはスタートアップのレジストリ内およびタスクスケジューラに

プログラム実行のコマンドを追記してましたので、両方を削除し完了