05/03/07 21:52:44 hIkxAg3d0
>>779-784 >>798 に更に追加
ダウソしたupdate.exeを実行すると、
ProgramFilesにupdate.exeとMSINET.OCX
に分離させ、分離させたupdate.exeを実行
レジストリから以前にアクセスあったかをチェック
チェックはサイトコードとID番号
レジストリにこれが無ければ新規アクセスと判断
get.phpにアクセスし
get.phpでID番号、動画番号、振り込め口座情報をGET
次にOEに設定されたメールアドレスをレジストリから漁り送信
同時にアドレス帳ディレクトリを探し、その中のファイルすべてを
同じドライブのルートに、上記で得たID番号でリネームコピー
そのファイルをFTPアップロード
アップロード後にaddadd.phpでC=ID番号 N=不明で何やらアクセス。
そしてデスクトップには上記で得た、振り込め口座情報の
糞テキストの貼り付け
逆にレジストリに記録が有った場合、ご請求書.txtは作られず
アクセス情報も以前と同じIDとして、カウントされる様です
↓ そのレジストリ情報
試したのはWindows98ですが、Windowsシリーズ基本は同じです。
シングルユーザーですが、マルチユーザーだとそこにも有るかも?
無いかも?
どっちにしろ、レジストリ内検索ですぐに見つかると思います。
(SerialExps SerialCode SerialBzs SerialRans)
「動画エクスプレス」
HKEY_CURRENT_USER\Software : SerialExps "600xxxx"
HKEY_USERS\.DEFAULT\Software : SerialExps "600xxxx"
「動画ウォーカー」
HKEY_CURRENT_USER\Software : SerialCode "600xxxx"
HKEY_USERS\.DEFAULT\Software : SerialCode "600xxxx"
「動画マックス」
HKEY_CURRENT_USER\Software : SerialBzs "600xxxx"
HKEY_USERS\.DEFAULT\Software : SerialBzs "600xxxx"
「動画ランナー」
HKEY_CURRENT_USER\Software : SerialRans "600xxxx"
HKEY_USERS\.DEFAULT\Software : SerialRans "600xxxx"
こんなゴミはバッサリ削除しましょう。