2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

山田オルタナティブ88

1 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 03:08:45.32 ID:3ZJJo3F70
●山田オルタナティブ

・Mell-1-0.11、Mell-1-0.12、Mell-1-0.12Aの三種類(新種が出ているという情報も)
・最古の存在確認は2月18日、現在、爆発的に感染が広がっている。
・ny、洒落の両方での感染が確認されている。うpロダでも感染する可能性あり。
・感染するとny、洒落を起動していなくとも関係なく自立Webサーバを起動、
 感染者同士のPCをLINKさせ、HDDを全公開し、外部からアクセスも可能にしてしまう。
・sys.exeとupdate.exeを削除しても復活したとの報告もあり、別に卵が存在している?
・感染者によってエロゲ、マンガ、音楽など収集ジャンルがまちまちなため、感染源がいまだに不明。
・拡張子exe、scr、com、bat、pif、cmdは要注意

【感染確認方法(とりあえず安心程度)】
・タスクマネージャでSys.exe及びUpdate.exeの有無を確認。存在すれば(ヽ´ω`)ぉ
・コマンドプロンプトからnetstat -anoと打ち込み
 Local Addressに80、8000、8080の有無を確認。存在すれば(ヽ´ω`)ぉ

ヲチ相手から二次感染する可能性あるのでほどほどに(ヽ´ω`)ぉ

前スレ
山田オルタナティブ87
http://ex14.2ch.net/test/read.cgi/news4vip/1146389572/

2 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 03:09:22.51 ID:3ZJJo3F70
救済凸用フッター ver. 1.02

■ ウイルスの情報を参照して、あなたのパソコンからウイルスを駆除してください
※ 対策ソフトを導入していても、未対応の定義ファイルだと駆除出来ません(対応や更新が必要、手動が確実)
※ いずれのリンクも詐欺や宣伝、広告業者のサイトではありません

□ (仮)山田オルタ(´・ω・)カワイソス @まとめWiki - トップページ
http://www9.atwiki.jp/y_altana/

□ 山田ウイルス オルタナティブ(仮称) ハマー◆wEzG8/hlSg氏の暫定まとめ
http://www.geocities.jp/dkstr_hamar/alter/alter.html

□ ドクロウイルス(暫定)
http://www.geocities.jp/dkstr_hamar/kawaisosu/dokuro.html

□ (´・ω・) カワイソス@Wiki 山田ウィルス
http://www3.atwiki.jp/yamada/

□ 山田オルタナティブまとめ
http://yamada.xxxxxxxx.jp/

【重要】
・タスクマネージャを開くにはCtrl+Alt+Delキーを同時押ししてください
http://yamada.xxxxxxxx.jp/ctrl_alt_del.jpg
・svchostを消したらダメです。それはもうエライことになります

【山田祭り2ch相関図】
http://yamada.xxxxxxxx.jp/news_vip_down.jpg

3 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 03:09:37.70 ID:3ZJJo3F70
■ UPローダー
http://pandoravote.net/snup/
http://sund1.sakura.ne.jp/uploader/upload.cgi
http://shimizusaki.hp.infoseek.co.jp/cgi-bin/joyful.cgi?
http://up2.viploader.net/pic/
http://bebe.run.buttobi.net/up/
http://sea.s201.xrea.com/

4 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 03:10:00.98 ID:3ZJJo3F70
過去スレで出てた検索方法

1.Winnyと洒落をインストールする。
2.自らMell-1-0.11に感染しNodeを引っ張る。
3.クラスタ&クエリを感染した奴に合わせる。
4.幸v3aでひたすら検索する。オプションは8080だけでおk。
5.一度確保されると一日3件くらい見つかる。

netstatで接続IPを総当りでチェックしてるのでかなり負荷は大きい。
v3aのreadmeは必読。指示事項をやってないと見つからない。

旧yamadaと髑髏は残存率が高いがオルタは少ないので期待しないように。

一番大事なのはポート開放をどうするかだ。
80と8080を開放しないと検出率がかなり下がる。
もちろんWinnyと洒落もポートを開放してなければ無意味といっていい。

Mell0.11と0.12a双方に自己感染してポート80と8080を開放するのが理想的。
たまに再起動してやると新規がヒットする。
うちは専用で一台準備して検索しているが一番高スペックな奴を割り当てたw

くれぐれも自己責任でおながいします。

5 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 03:20:40.03 ID:fsqEtbza0
>>1

6 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 03:52:19.63 ID:83FrmQgn0
また落ちた?

7 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 04:09:44.65 ID:83FrmQgn0


8 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 04:51:58.47 ID:tGNacYTm0
また落ちたか
GW恐るべし

9 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 05:15:48.25 ID:VdyrwIBK0
前スレ290で落ちたか

10 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 06:03:52.98 ID:SS9RaePU0
保守

11 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 06:12:32.45 ID:EEhQJgJF0
おはよう
また落ちたのか

12 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 06:15:02.42 ID:VdyrwIBK0
(ヽ´ω`)ほ

13 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 07:19:15.78 ID:eHw8cVMw0
ヽ(ヽ゚ω゚)ノキャッキャッ

14 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 07:29:42.82 ID:1973HHzx0
落ちたのか(ヽ´ω`)ぉ

15 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 07:39:07.08 ID:4X1i5tVE0
相変わらず糞スレばっかだ(ヽ´ω`)ぉ

16 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 08:26:17.17 ID:Fj1jdgid0


17 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 09:40:39.61 ID:Mqu/+GyR0
くそ思い(ヽ´ω`)ぉ

18 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 10:02:37.75 ID:Mqu/+GyR0
?(´・ω・)不思議なドライブ構成でつね
ちょっと潜りまつよ(ヽ´ω`)

19 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 10:04:15.68 ID:WPcKipC30
まだあったのかこのスレwwwwwww

20 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 10:55:47.97 ID:Mqu/+GyR0
ふんふん(´・ω・)
このニュイルス11Mもある巨大なものでつね、それが2体
そして山田ドロッパと…
テンポラリの中にEXEがザクザクと…これはHDDがいくつあっても足りないでつね(ヽ´ω`)
ほうほう、システムフォルダ中にもnyのうぷフォルダが… うぷフォルダいくつ持っているんでつか?
なんか映画があるフォルダ名面白い名前でつね、頭「$」ですけど見えていますか?
山田はここでつか…C:\RECYCLED\$MELL$NODE お決まりの場所でつね

いろいろ踏んでまつね〜気のせいか先生もバスタも居ないでつね(ヽ´ω`)ぉ

21 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 11:10:21.21 ID:OBI4Xrgb0
Ymada3Aって落としたんだけど、実行したら感染する?
ノートンで調べたらウイルスって出たんだけど

22 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 11:13:46.84 ID:83FrmQgn0
バナナの皮が置いてあるんだけど踏んだらスベってコケる?
って聞いてるようなもんだぞソレ

23 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 11:15:18.47 ID:EEhQJgJF0
>>21
yamadaV3aだろ

24 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 11:21:39.89 ID:OBI4Xrgb0
>22-23
本当に見れるのかと思って、好奇心から落として踏んじまいました
焦っているな、誤字っているしorz

25 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 11:23:26.85 ID:Mqu/+GyR0
先生に頼らないと見極めが出来ないなら止めるがいい(ヽ´ω`)ぉ
何事も自分の判断だぉ

26 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 11:27:21.16 ID:OBI4Xrgb0
スレを覗くだけにしておきますわ
アリガd

27 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 11:27:49.06 ID:83FrmQgn0
>>24
>>23が言ってるのだったらノートンがニュイルス認定してるけど
多分平気だったキガス

28 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 11:34:10.75 ID:5O3hfR0X0
>>21
本物なら大丈夫だけど、贋物も出回っているから気をつけた方が良い(ヽ´ω`)ぉ

29 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 11:35:50.64 ID:Mqu/+GyR0
最近の先生は誤診が多いぉ
俺がソースから起こしたヤツでも最近ニュイルス認定したくらいだぉ
しょうがないから除外指定はかかせないぉよ(´・ω・)ね

30 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 11:38:09.76 ID:EEhQJgJF0
先生はV3aをハッキングツールとして検出するからね
使用者に実害はない

31 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 11:43:47.51 ID:Mqu/+GyR0
(ヽ^ω^)おっおっぉ ヲチ先増えてきたぉ

32 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 11:51:39.94 ID:83FrmQgn0
友達のPCから見てるんだが先生のウィルス定義の更新が
1ヶ月近くされてなかったからしておいてあげた。
で、「最後に完全スキャンしたのいつかな〜?」と見てみたら半年以上前だった。


( ^ω^)おっおっおっ

33 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 12:01:50.04 ID:2fKLqPU30
9152Bのjpgが沢山できるのはなんだ(ヽ´ω`)ぉ?

34 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 12:18:28.06 ID:Mqu/+GyR0
ヲチPCにインスコされている先生の更新期限は、
3月25日で期限切れっぽ(ヽ´ω`)

35 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 12:39:22.20 ID:cLOD62hI0
(ヽ´ω`)ぉ

36 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 12:58:51.86 ID:tGNacYTm0
雷怖かった(ヽ´ω`)ぉ

37 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 13:05:19.45 ID:Mqu/+GyR0
もう晴れた(ヽ´ω`)ぉ

38 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 13:15:04.89 ID:Lq0Pu60W0
雷怖い(ヽ´ω`)ぉ
今朝方、停電でもあったみたいでマシンが再起動していた(ヽ´ω`)ぉ


39 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 13:15:50.74 ID:Qoc/WmKG0
(ヽ´ω`)( ^ω^)


40 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 13:30:12.46 ID:G2dPlrAB0
↓これを見て思わず顔がにやけてしまたw

Index of /E:/マヴラヴ オルタネイティブ
/ C:/ D:/ E:/ SS(Low) SS(High) LINK
---------------------------------------------------------------------------
Parent Directory
muvluv/-2006/02/22 19:32:09
[060224] マヴラヴ オルタネイティブ MUV-LUV ALTERNATIVE (iso+mds).part1.rar 2000000000 B2006/03/04 03:02:53
[060224] マヴラヴ オルタネイティブ MUV-LUV ALTERNATIVE (iso+mds).part2.rar 2000000000 B2006/03/04 03:36:55
[060224] マヴラヴ オルタネイティブ MUV-LUV ALTERNATIVE (iso+mds).part3.rar 791766640 B2006/03/04 03:14:04
---------------------------------------------------------------------------
Mell-1-0.11 "4"

41 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 13:31:26.17 ID:5BN0MYRx0
おい!2ちゃんねらがバカにされてんぞ
「2ちゃんねるに詳しかったり」
ttp://maosblog.blog64.fc2.com/


42 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 13:50:03.10 ID:cLOD62hI0
(ヽ´ω`)ぉ

43 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 14:09:40.10 ID:Lq0Pu60W0
>>40
でも感染源はドロッパーのほうみたいだ(ヽ´ω`)ぉ

EXPLORER.EXE-1A0D0792.pf 11236 B2006/05/02 12:46:08
[アニメ] 機動戦士ガンダムSEED DESTINY PH-194CD893.pf 53926 B2006/05/02 12:46:11
WMPLAYER.EXE-1ACCF80C.pf 116938 B2006/05/02 12:46:47
YA_WMP.EXE-17A667CE.pf 26736 B2006/05/02 12:46:53
WMPLAYER.EXE-1ACCF804.pf 42788 B2006/05/02 12:46:53

起動順が変な気もするけど、Prefetchのタイムスタンプは
10秒ほど前後することがあるって偉い人が書いていた(ヽ´ω`)ぉ


44 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 14:24:36.26 ID:Mqu/+GyR0
りね2あったり、うたたねあったり、インスコされているトレンドマイクロは何やってんだ(ヽ´ω`)ぉ

45 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 14:54:38.56 ID:VUU0/wN60
ほっしゅ

46 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 14:57:56.26 ID:Mqu/+GyR0
うほっ!!でかいリンクだ(ヽ´ω`)ぉ

47 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 15:19:53.51 ID:Mqu/+GyR0
トレンドマイクロのフォルダがあったからインスコ済みと思っていたが、
なぜかログだけ残して、削除されているっ(ヽ´ω`)ぽ

48 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 15:24:47.38 ID:G2dPlrAB0
>>43

感染源というより敢えてこれだけ並べてるところがイイw
この3月4日頃ってヲルタ祭の最盛期だけに何を考えてるのか
って思っちゃったんだよw

49 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 15:37:43.14 ID:ZPuCsVgY0
⌒ヽ         /                  /       |
  _ノ        ∠_____________ /        .|
           /\  \             |          |
           .\ \  \               |          |
   ○      / \ \  \           |         /
    />    /  / \ \  \       , "⌒ヽ       /
   ///   ./  /   .\ \  \      i    .i       ./
  ./\\\  /  /     \ \  \    .ヽ、_ノ     /
 /  .\\ ./  / ∧∧    \ \  \     .|     /
 \   \\ ./ .(・ω・)  /.\ \  \    |    /     /
   \   \\ ∪  ノ '      \ \  \   .|   /|    ./
  o .\    \\⊂ノ /        \ \  \  |  / |   /
     "⌒ヽ .  \\ /           \ \  \| /  |   /
    i     i    \\   ○       \ \/|/   |  ./
  ○ ヽ _.ノ .\   \\      _,. - ''",, -  ̄    _| /
           \    \\_,. - ''",. - ''   o     ̄ .|/
            \   \\ ''  ̄ヘ _ / ̄ ̄ ̄ ̄ ̄
      ○      \   \\//。 \  
    ゚   o   。   .\   \/     |  
   。              ̄ ̄ ̄      \__________


50 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 15:41:41.07 ID:Mqu/+GyR0
>>48
Cドラのageフォルダは正にその頃の日付のまま保存されている漢字(ヽ´ω`)ポ

51 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 15:46:03.00 ID:G2dPlrAB0
>>50

にゃるほどーw
それにしても今オチしてる中でも2人いるな
C/age/持ってるの
大人気なんだなw

52 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 15:51:22.25 ID:G2dPlrAB0
ひとまず短小からAntinny出てきたっぽ
キンタマだけで終わるといいんだけどw

53 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 16:14:36.99 ID:Mqu/+GyR0
>>52
C\Windows\win.ini に、キンタマが書き換えた痕ある(ヽ´ω`)ポ
この更新日付あたりが楽しいのかもっぽ

54 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 16:18:40.79 ID:G2dPlrAB0
>>53

キンタマ+exploorer.exeで67個ってすげーw
晒し上げってのも最近の流行なんだろうかwwww

55 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 16:24:47.43 ID:G2dPlrAB0
>>54

typoったw
explorer.exeね

56 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 16:41:52.91 ID:Lq0Pu60W0
>>52-54
繋がらない(ヽ´ω`)ぉ
ドロッパーは手当たり次第に音楽・動画ファイルを使うみたいだから、
nyのアップフォルダ見ると趣味がすぐ分かるな(ヽ´ω`)ぉ


57 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 16:44:58.49 ID:G2dPlrAB0
>>56

でも何でいきなりオンラインスキャン始めたんだろ?
しばらく放置しててF5ったらいきなりスキャンしてた

58 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 16:59:40.41 ID:Mqu/+GyR0
しかし、画面は動きが無いっ(´・ω・)ぽ

59 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 17:02:56.62 ID:G2dPlrAB0
>>58

短小フカーツして再度オンラインスキャン中w
ny悪用ニュイルス削除ツールかけてさらにで
徹底的にやられるっぽいw

60 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 17:31:12.15 ID:Lq0Pu60W0
なんかオンラインスキャンを途中でやめてまた始めたみたいだ(ヽ´ω`)ぉ
IEがクラッシュしたとかなのかな(ヽ´ω`)ぉ


61 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 17:35:41.13 ID:G2dPlrAB0
>>60

多分山田砲だったんじゃないかと思うんだがw
窓の名前指定して撃てば別のページに強制的に
飛ばせるんじゃないかと思うんだが

62 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 17:42:38.42 ID:Mqu/+GyR0
ほほーそんな中断攻撃があるとは(ヽ´ω`)ぉ

63 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 17:43:55.56 ID:Lq0Pu60W0
山田砲怖い(ヽ´ω`)ぉ


64 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 18:10:42.01 ID:cLOD62hI0
(ヽ´ω`)ぉ

65 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 18:14:45.92 ID:G2dPlrAB0
バスターのオンラインスキャンといっても窓はIEだしw
それにしてもレジストリ葬った割にはヲルタが元気なのはワロスw

66 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 18:41:13.28 ID:cLOD62hI0
(ヽ´ω`)ぉ

67 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 18:45:48.25 ID:Lq0Pu60W0
http://sea.s201.xrea.com/src/yamada1999.jpg

<丶`∀´> の国のぁゃιぃAntinnyチェックツールでなにやら見つかったみたいだ(ヽ´ω`)ぉ


68 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 18:49:53.83 ID:fTG/AveX0
ttp://sea.s201.xrea.com/src/yamada2000.jpg

69 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 18:50:56.54 ID:G2dPlrAB0
>>67

見つかったのはキンタマだけ(´・ω・) ス
ゴミ箱のヲルタはやっぱり消せないみたい(´・ω・) ス

70 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 18:57:25.03 ID:Lq0Pu60W0
http://sea.s201.xrea.com/src/yamada2001.jpg

ドロッパーのほうは見つかったのか(ヽ´ω`)ぉ?

2006/03/19にhostsファイルが書き換えられているけど
やっぱり他のウイルスも踏んでいたのか(ヽ´ω`)ぉ

71 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 18:57:27.71 ID:W2oQi1hS0
http://www.gazo-tiger.info/

72 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 19:01:32.10 ID:Lq0Pu60W0
http://sea.s201.xrea.com/src/yamada2002.jpg

なんかnyでウイルス踏みまくりみたいだ(ヽ´ω`)ぉ



73 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 19:35:00.75 ID:cLOD62hI0
(ヽ´ω`)ぉ

74 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 19:50:44.01 ID:fZkS1Fss0


75 :以下、名無しにかわりましてVIPがお送りします:2006/05/02(火) 20:29:25.89 ID:EEhQJgJF0
ひどい過疎だなーwwww

19 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)