05/03/17 15:40:01 9zgv630m
動画○○サイトについては、
ダウソしたupdate.exeを実行すると、
ProgramFilesにupdate.exeとMSINET.OCX
に分離させ、分離させたupdate.exeを実行
レジストリから以前にアクセスあったかをチェック
チェックはサイトコードとID番号
レジストリにこれが無ければ新規アクセスと判断
get.phpにアクセスし
get.phpでID番号、動画番号、振り込め口座情報をGET
次にOEに設定されたメールアドレスをレジストリから漁り送信
同時にアドレス帳ディレクトリを探し、その中のファイルすべてを
同じドライブのルートに、上記で得たID番号でリネームコピー
そのファイルをFTPアップロード
アップロード後にaddadd.phpでC=ID番号 N=不明で何やらアクセス。
そしてデスクトップには上記で得た、振り込め口座情報の
糞テキストの貼り付け
逆にレジストリに記録が有った場合、ご請求書.txtは作られず
アクセス情報も以前と同じIDとして、カウントされる様です
↓ そのレジストリ情報
試したのはWindows98ですが、Windowsシリーズ基本は同じです。
シングルユーザーですが、マルチユーザーだとそこにも有るかも?
無いかも?
どっちにしろ、レジストリ内検索ですぐに見つかると思います。
(SerialExps SerialCode SerialBzs SerialRans)
「動画エクスプレス」
HKEY_CURRENT_USER\Software : SerialExps "600xxxx"
HKEY_USERS\.DEFAULT\Software : SerialExps "600xxxx"
「動画ウォーカー」
HKEY_CURRENT_USER\Software : SerialCode "600xxxx"
HKEY_USERS\.DEFAULT\Software : SerialCode "600xxxx"
「動画マックス」
HKEY_CURRENT_USER\Software : SerialBzs "800xxxx"
HKEY_USERS\.DEFAULT\Software : SerialBzs "800xxxx"
「動画ランナー」
HKEY_CURRENT_USER\Software : SerialRans "600xxxx" (数字は変わるし6とも限らない)
HKEY_USERS\.DEFAULT\Software : SerialRans "600xxxx"(数字は変わるし6とも限らない)
(各サイトごとに名前が違う SerialExps SerialCode SerialBzs SerialRans で検索)
(又は、各USERの\Software 直下)
そして、Windowsがインストールされたドライブの
ProgramFilesディレクトリ直下のupdate.exeとMSINET.OCX
こんなゴミはバッサリ削除しましょう。
おしおき(MV=好きな文字)(ダウンロードはすぐキャンセル)
URLリンク(douga-ranner.net)
次に
URLリンク(douga-ranner.net)
グーグルに踏ませよう。