レジストリを書き換えようとするので注意。

またゾンビPCを使ったフィッシングです。アドレスは以下のように複数あります。

67.191.81.223 c-67-191-81-223.hsd1.fl.comcast.net
24.27.32.55 cpe-24-27-32-55.austin.res.rr.com
24.27.112.46 cpe-24-27-112-46.houston.res.rr.com
24.215.237.58 user-0cdfr9q.cable.mindspring.com
65.191.66.66 cpe-065-191-066-066.nc.res.rr.com

追記：発見してから6時間後(16:54)のアドレスは以下です。ゾンビPCを使ったフィッシング詐欺はパソコンのオーナーが気がついたり、寝るためにシャットダウンしたりして停止されることがあるので別のまだ生きているゾンビ化したPCに変更されることが多々あります。このためDNSのTTLは5秒とか極端に短くなっているのが普通ですが今回はminimum ttl = 3600 (1H)と若干長めです。

67.191.81.223 前と同じ
24.27.32.55 前と同じ
24.27.112.46 前と同じ
67.177.86.171 c-67-177-86-171.hsd1.mi.comcast.net
68.59.7.215 c-68-59-7-215.hsd1.sc.comcast.net

ebayday.netのDNSは以下です。ゾンビPCではなくフリーのDNSサービスが使われています。

ns1.my-free-dns.net 66.197.185.69
ns2.my-free-dns.net 83.133.127.91

ドメインebayday.netは2月8日に取得され期限は1年です。

サーバーの応答はApache/2.0.55 (FreeBSD) PHP/4.4.2ですが偽装でWindowsです（以下参照）。

PORT STATE SERVICE
80/tcp open http
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
1025/tcp open NFS-or-IIS
5000/tcp open UPnP

ebay.co.ukに通報しました。

つなぐとレジストリを書き換えようとします。このあと何を入れても本物のサイトebay.co.ukにパスワードがエラーになった状態でつながります。