http://www.itmedia.co.jp/enterprise/articles/0802/05/news035.html から。

1.イタリア語で、インドの旅行会社を装って「registrazione.exe」というトロイの木馬ファイルをインストールしようとする。
2.感染すると自動的に、旅行サイトとは無関係の星占いサイトにリダイレクト。ここからさらに、別のトロイの木馬などのマルウェアコンポーネントをダウンロードする。

トロイの木馬などのマルウェアコンポーネントがダウンロードされてIEクラッシュ後に改めてブラウザを開くと、図のようなGoogleもどき画面が出るそうです。よく見ると「o」が一つ多い（笑）
この偽Googleで検索すると、新しいプログラムのインストールを促され、これをダウンロードすると、別のマルウェアに感染して、アダルトページに誘導されるのだそうです。なんだか（苦笑）

「Gooogle」に要注意、偽の検索でマルウェアサイトに誘導
Googleに見せかけた偽のサイトで検索すると、マルウェアのインストールを促される。
2008年02月05日 10時52分 更新
　セキュリティソフトメーカーのTrend Microは、IEのスタートページをGoogleの偽サイトに変えてしまうトロイの木馬の感染サイトが見つかったと報告した。

　問題の悪質サイトはイタリア語で、インドの旅行会社を装って「registrazione.exe」というトロイの木馬ファイルをインストールしようとする。感染すると自動的に、旅行サイトとは無関係の星占いサイトにリダイレクト。ここからさらに、別のトロイの木馬などのマルウェアコンポーネントをダウンロードする。

　ダウンロードとインストールが完了すると、エラーメッセージが出てInternet Explorer（IE）がクラッシュし、改めてブラウザを開くと、IEのスタートページがGoogleを装った偽サイトの「www.qoogler.com」になっている。このページは一見、Googleサイトに見せかけてあるが、よく見るとロゴが「Gooogle」になっており、先ほどの星占いサイト「AstroGooogle」へのリンクも記載されている。

このGooogleサイトで例えば「trendmicro」を検索すると、IEの問題を解決するためと称して新しいプログラムのインストールを促される。このファイルをダウンロードすると、さらに別のマルウェアに感染し、qoogler.comのURLを使ったアダルトページに誘導されるという。