画像をクリックしただけで、請求メールが!?Σ('◇'*)エェッ!?

その1とそんなに手口は変わりませんが、こちらはもっと単純です。
表exe(インストーラ)が存在せず、
「保存」を行うといきなりデスクトップに裏exeが生成されます。

概要 これらのサイトは、動画に関するプログラムをダウンロードさせるように見せて
実は、PCに登録してあるメールアカウント(アドレス)を全て抜き出す為のプログラムをダウンロードさせます。
それを実行させることでメールアドレスを抜き出し、そのアドレスに請求メールを送りつけます。
また、請求書をデスクトップに貼り付けたりします。

また、このプログラムはスパイウエアですが、
よく言われる悪質なウイルスではありません。
「請求書」「メールアドレス抜き出し」「サイトへの誘導」この程度です。
また、メルアド抜き出しは、プログラムが常駐活動するタイプでは無いようです
つまり、exeを実行した時点でのみメールアドレスの抜き出しを行うようです。
ですので慌てて作業しなくても大丈夫です落ち着いて行ってください。
従って以下は間違って再度exeを起動させないように削除をしておく為の作業です。
それ以外のPCを破壊する等の悪さはしませんので過度の不安は無用です。

注意!
一般に言われるスパイウエアのチェックソフトで感知できる場合もあります。
まずはそれらのソフトウエアでチェックしてみるとよいでしょう。
それでもチェックされない場合は下記の方法を試してみると良いと思います。
PC初心者の方は出来るだけ知識のある方に協力を得て行ってください。

下記にダウンロードされる経緯と削除方法を順を追って解説します
その1 スパイウエアを起動させられて「入会」となるまでの経緯
経緯1
左のサイト画面は
サイトのキャプチャではありません。
説明のために作成した疑似サイトです。

画面の解説
該当するサイトと思ってください。
メインページの女の子の画像があり、
どれか一つをクリックしたとします。

クリックすると・・・

【参照画面.1】
 左のようなダウンロード画面が出て
「開く」又は「保存」
をクリックしたとします。

「キャンセル」か窓を閉じれば
何も問題ありません。

経緯2
【参照画面.1】
「開く」をクリック
又は
「保存」して起動させると

デスクトップ画面に
右のようなポップアップ
が表示されます。

*IP表示は適当です(汗

さらに、
登録画面への誘導に移り
例えば左のような
情報取得画面が現れます
(他にも何種類かあります
左フレームの中の
「個人情報取得中?」
を参考にしてください)

これは情報取得に見せかけた
単なるアニメーションです。
実際にこの画面で
何か取得されている
わけではありません。
脅し画面なんですよ

この画面が出る場合と
出ない場合があります
その後・・・
入会画面に移るわけですね
その2 ダウンロードさせられるファイルなどの解説
上記【参照画面.1】で「開く」か「保存」をクリックすることによって生成されるファイルは、下記の一覧通りです。
ご覧になって判るように、「windows」のロゴ等で偽装して騙していますので注意しましょう。
「保存」の場合 解説
デスクトップに
貼り付けられる
exeファイル

update.exe		 この場合、デスクトップに生成されるexeは
通常言われる「表exe(インストーラ)」ではありません。
いきなり「裏exe(実行プログラム)」が生成されます。
従って、今までのように、ProgramFilesの中にexeは生成されません。

また、現在確認されている事項では
msinetなどの通信コンポーネントも生成されないようです。
レジストリの書き込みも確認しておりません。


「開く」」の場合
「開く」の場合、その場で実行プログラムが起動しますので
PC内にプログラムは生成されません。
行われるのは
・請求書(メモ帳かhtmlファイル)の貼り付け
・メルアド抜き出しと請求メール送りつけ

請求書
デスクトップ上に
メモ帳形式かhtml形式で貼り付けられます。
その3 生成されたファイルの確認と削除方法
「保存」をクリックした場合
上記【参照画面.1】
「保存」をクリックした場合の削除法です。

ちょっと見づらいですが、デスクトップ画面で
黄色のフォルダの下に
「update.exe」(表exe)があります。

これを起動(ダブルクリック)していなければ
削除してしまえば大丈夫です。
「開く」をクリックした場合
1.請求書の削除

上記【参照画面.1】

「開く」をクリックした場合は
「裏exe」がその場で実行されます。
つまり、その場でメルアドが抜かれます
・同時に請求書が貼り付けられます


左画面はその内のデスクトップに
貼り付けられた「請求書」と
「請求書」を開いたところの拡大です。

警察署や消費者生活センターへ
相談する場合には口座凍結に役立ちます。
プリントして置き証拠として残しましょう。
レジストリの修正
下記は「Anime☆navi」の場合です。
他の該当サイトも、この場所に生成されると思います。
左部分の「aninavi.jp」まるごと削除です。
その4 削除後の対策
メルアドを抜かれているのでそのアドレスに請求メールが届きます。
無視です。読む必要もありません。
メールアドレスを変更すればメールは来なくなります。
苦痛ならば
「指定した送信者からの電子メールをサーバーから直接削除するには」
http://support.microsoft.com/default.aspx?scid=kb;ja;883025

「指定した送信者からの電子メールを自動的に削除するには」
http://support.microsoft.com/default.aspx?scid=kb;ja;880133