記事表示
ワンクリウェアの動向 - -
2016/11/01 (Tue) 21:06:03
TIKIKKO-VIDEOS
DL ero-posi:
→%ProgramData%\windowsmicromediatroop\
Tasks\に →atom が作成され
以下が全面表示されるみたいですね。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
Windowsが正しく開始できませんでした。最近のハードウェ
アまたはソフトウェアの更新が原因の可能性があります。
コンピューターが反応しない場合、予期せず再起動した場合、ファイルとフォル
ダを保護のため自動的にシャットダウンした場合、下記電話番号にお電話に
てお客さまIDをお伝えください。
前回の試みが電源障害、あるいは電源ボタンやリセットボタンを押して中断さ
れた場合、または原因不明の場合も下記電話番号にてお客さまIDを
お伝えください。
TEL:186-03-6635-4674
お客様ID:
お電話でお客様IDをお伝え頂くステップはWindowsを正常起動時するために
必ず必要なステップです。
DL ero-posi:
→%ProgramData%\windowsmicromediatroop\
Tasks\に →atom が作成され
以下が全面表示されるみたいですね。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
Windowsが正しく開始できませんでした。最近のハードウェ
アまたはソフトウェアの更新が原因の可能性があります。
コンピューターが反応しない場合、予期せず再起動した場合、ファイルとフォル
ダを保護のため自動的にシャットダウンした場合、下記電話番号にお電話に
てお客さまIDをお伝えください。
前回の試みが電源障害、あるいは電源ボタンやリセットボタンを押して中断さ
れた場合、または原因不明の場合も下記電話番号にてお客さまIDを
お伝えください。
TEL:186-03-6635-4674
お客様ID:
お電話でお客様IDをお伝え頂くステップはWindowsを正常起動時するために
必ず必要なステップです。
ワンクリウェアの動向 2 - -
2016/11/29 (Tue) 21:51:16
今度の AV IDOL は、
%LocalAppData%\に
→ ServiceInfo_ReHNaFLK6B96TcOhrzezNmoPzXlgVQL2.exe を作成し
%Windir%\System32\Tasks\の
→ SystemBootReHNaFLK6B96TcOhrzezNmoPzXlgVQL2 から起動しているみたいですね。
%LocalAppData%\に
→ ServiceInfo_ReHNaFLK6B96TcOhrzezNmoPzXlgVQL2.exe を作成し
%Windir%\System32\Tasks\の
→ SystemBootReHNaFLK6B96TcOhrzezNmoPzXlgVQL2 から起動しているみたいですね。
ワンクリウェアの動向 3 - -
2017/03/01 (Wed) 21:44:42
1-JAPAN 01-jp.com の
動画を見る-gogo706.com-********.exe は、
%LocalAppData%\Microsoft\Windows\Temporary Internet Files\Content.IE5\CPTJ74LG\
に
動画を見る********[1].htaを作成し実行させるみたいですね。(画像では→101)
DL gogo706.com:
作成されるフォルダ: %ProgramData%\kirin\
O4 - HKCU\..\Run: [webkirin] "C:\ProgramData\kirin\********"
動画を見る-gogo706.com-********.exe は、
%LocalAppData%\Microsoft\Windows\Temporary Internet Files\Content.IE5\CPTJ74LG\
に
動画を見る********[1].htaを作成し実行させるみたいですね。(画像では→101)
DL gogo706.com:
作成されるフォルダ: %ProgramData%\kirin\
O4 - HKCU\..\Run: [webkirin] "C:\ProgramData\kirin\********"
返信フォーム
