一度は感染させられてみたいと思っていた「mshta.exe」。田中千鶴の画像を探していて、ようやく発見

 
2011年11月29日
田中千鶴　2ch / Twitter / Google / Youtube / okwave

• アダルト動画サイトのクリックでウイルス感染させた業者逮捕。ネット広告会社「スマートマネージメント」代表取締役堀本真也(33)＝東京都世田谷区太子堂.

• 一度は感染させられてみたいと思っていた「mshta.exe」。
• 田中千鶴の画像を探していて、ようやく発見した。
• なるほど、こういう仕組みなのか。

 
 
１．田中千鶴で画像検索

 
 
２．乱交現場らしき画像が見つかる

 
 
３．画像の配信元は動画芸能ニュース！.というホームページ
[乱交パーティーの映像 再生] というリンクがあるのでクリックする

 
 
４．Youtubeに似た動画サイトに飛ばされる
(※ これ以上は進まないように。警告しておく)

 
 
５．再生ボタンを押すと「movie_xxxxx」というファイルをダウンロードさせられる

 
 
６．「movie_xxxxx」をダブルクリックすると、アダルトサイト入会手続き完了(架空請求)の画面が現れる

 
 
７．「Ctrl+ALT+Delete」でタスクマネージャを起動すると、「mshta.exe」がある

 
 
８．「msconfig」のスタートアップに分かりやすく本体の位置も表示されている

 
 
９．駆除する

1. タスクマネージャを起動する
2. 「mshta.exe」を「プロセスの終了」する
3. 「C:\WINDOWS\sytem32\」フォルダを開く
4. フォルダ内の「mshta.exe」を削除する

• 今回はこれだけで駆除完了なので、「mshta.exe」アドウェアの中でも非常に単純で分かりやすいタイプだった。
• しかし同じ「mshta.exe」アドウェアであっても駆除できないタイプがある。
• 次々と進化している。
• Windowsの再インストールが必要なタイプがあるので注意して欲しい。