山田オルタナティブ86
- 1 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:04:30.78 ID:rBsu76pS0
- ●山田オルタナティブ
・Mell-1-0.11、Mell-1-0.12、Mell-1-0.12Aの三種類(新種が出ているという情報も)
・最古の存在確認は2月18日、現在、爆発的に感染が広がっている。
・ny、洒落の両方での感染が確認されている。うpロダでも感染する可能性あり。
・感染するとny、洒落を起動していなくとも関係なく自立Webサーバを起動、
感染者同士のPCをLINKさせ、HDDを全公開し、外部からアクセスも可能にしてしまう。
・sys.exeとupdate.exeを削除しても復活したとの報告もあり、別に卵が存在している?
・感染者によってエロゲ、マンガ、音楽など収集ジャンルがまちまちなため、感染源がいまだに不明。
・拡張子exe、scr、com、bat、pif、cmdは要注意
【感染確認方法(とりあえず安心程度)】
・タスクマネージャでSys.exe及びUpdate.exeの有無を確認。存在すれば(ヽ´ω`)ぉ
・コマンドプロンプトからnetstat -anoと打ち込み
Local Addressに80、8000、8080の有無を確認。存在すれば(ヽ´ω`)ぉ
ヲチ相手から二次感染する可能性あるのでほどほどに(ヽ´ω`)ぉ
山田オルタナティブ85
http://ex14.2ch.net/test/read.cgi/news4vip/1146066794/
- 2 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:04:35.01 ID:zHAyyL9S0
- http://qurl.com/3yygm
- 3 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:04:40.07 ID:1j3O4I0K0
- 481 :通行人さん@無名タレント:2006/04/30(日) 13:25:43 ID:FhBBhmqM
VIPPERなんて所詮、今は厨房の塊。2ちゃんのゴミ箱。
昔のVIPなら突撃してきただろうが、今は突撃すらないからな(´,_ゝ`)プッ
宣戦布告だお(♯^ω^)ビキビキ
http://tv7.2ch.net/test/read.cgi/geino/1124980362/l50
544 :通行人さん@無名タレント:2006/04/30(日) 13:44:08 ID:o8R0AaRb
お前ら本当に屑だな
こんな事して楽しいか?
お前らが屑ってのはわかったから早く帰れって言ってんだよ!!
561 :通行人さん@無名タレント:2006/04/30(日) 13:46:30 ID:1ZhZvB9k
「こんな事して楽しいか?」
こんな反応があると楽しくなる
それがVIPクオリティー
- 4 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:05:02.04 ID:rBsu76pS0
- 救済凸用フッター ver. 1.02
■ ウイルスの情報を参照して、あなたのパソコンからウイルスを駆除してください
※ 対策ソフトを導入していても、未対応の定義ファイルだと駆除出来ません(対応や更新が必要、手動が確実)
※ いずれのリンクも詐欺や宣伝、広告業者のサイトではありません
□ (仮)山田オルタ(´・ω・)カワイソス @まとめWiki - トップページ
http://www9.atwiki.jp/y_altana/
□ 山田ウイルス オルタナティブ(仮称) ハマー◆wEzG8/hlSg氏の暫定まとめ
http://www.geocities.jp/dkstr_hamar/alter/alter.html
□ ドクロウイルス(暫定)
http://www.geocities.jp/dkstr_hamar/kawaisosu/dokuro.html
□ (´・ω・) カワイソス@Wiki 山田ウィルス
http://www3.atwiki.jp/yamada/
□ 山田オルタナティブまとめ
http://yamada.xxxxxxxx.jp/
【重要】
・タスクマネージャを開くにはCtrl+Alt+Delキーを同時押ししてください
http://yamada.xxxxxxxx.jp/ctrl_alt_del.jpg
・svchostを消したらダメです。それはもうエライことになります
【山田祭り2ch相関図】
http://yamada.xxxxxxxx.jp/news_vip_down.jpg
- 5 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:05:20.97 ID:rBsu76pS0
- ■ UPローダー
http://pandoravote.net/snup/
http://sund1.sakura.ne.jp/uploader/upload.cgi
http://shimizusaki.hp.infoseek.co.jp/cgi-bin/joyful.cgi?
http://up2.viploader.net/pic/
http://bebe.run.buttobi.net/up/
http://sea.s201.xrea.com/
- 6 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:05:37.12 ID:rBsu76pS0
- 過去スレで出てた検索方法
1.Winnyと洒落をインストールする。
2.自らMell-1-0.11に感染しNodeを引っ張る。
3.クラスタ&クエリを感染した奴に合わせる。
4.幸v3aでひたすら検索する。オプションは8080だけでおk。
5.一度確保されると一日3件くらい見つかる。
netstatで接続IPを総当りでチェックしてるのでかなり負荷は大きい。
v3aのreadmeは必読。指示事項をやってないと見つからない。
旧yamadaと髑髏は残存率が高いがオルタは少ないので期待しないように。
一番大事なのはポート開放をどうするかだ。
80と8080を開放しないと検出率がかなり下がる。
もちろんWinnyと洒落もポートを開放してなければ無意味といっていい。
Mell0.11と0.12a双方に自己感染してポート80と8080を開放するのが理想的。
たまに再起動してやると新規がヒットする。
うちは専用で一台準備して検索しているが一番高スペックな奴を割り当てたw
くれぐれも自己責任でおながいします。
- 7 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:06:53.64 ID:4udqH0Rv0
- おい!2ちゃんねらがバカにされてんぞ
「2ちゃんねるに詳しかったり」
ttp://maosblog.blog64.fc2.com/
- 8 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:08:42.05 ID:9t4+eEDK0
- >>1乙
- 9 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:12:55.59 ID:CQGJMcje0
- ・最近はゴミ箱に常駐する亜種が居る(ヽ´ω`)ぉ
C:\Recyclerにexplorer.exeがあったらアナタは(´・ω・) カワイソス
system32にya_wmp.exeも(´・ω・) カワイソス
>>1乙
- 10 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:13:00.43 ID:N8ERU4mR0
- _ ∩
( ゚∀゚)彡 おっぱい!おっぱい!
⊂彡
http://oppai002.fkserver.net/
_ ∩
( ゚∀゚)彡 おっぱい!おっぱい!
⊂彡
- 11 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:13:31.85 ID:fsFg6IgJ0
- ガンビット乙
- 12 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:13:41.56 ID:ABUKXI+T0
- 三瓶AA
_,,..r'''""~~`''ー-.、
,,.r,:-‐'''"""~~`ヽ、:;:;:\
r"r ゝ、:;:ヽ
r‐-、 ,...,, |;;;;| ,,.-‐-:、 ヾ;:;ゝ
:i! i! |: : i! ヾ| r'"~~` :;: ::;",,-‐‐- `r'^! 感染者さん見てる〜?
! i!. | ;| l| ''"~~ 、 i' | イェ〜イ!
i! ヽ | | | ,.:'" 、ヽ、 !,ノ
ゝ `-! :| i! .:;: '~~ー~~'" ゙ヾ : : ::|
r'"~`ヾ、 i! i! ,,-ェェI二エフフ : : :::ノ~|`T
,.ゝ、 r'""`ヽ、i! `:、 ー - '" :: : :/ ,/
!、 `ヽ、ー、 ヽ‐''"`ヾ、.....,,,,_,,,,.-‐'",..-'"
| \ i:" ) | ~`'''ー---―''"~
ヽ `'" ノ
:::::::::::::::::::::::::: ,,--i ___________________
:::::::::::::::::::::: ____,;' ,;- i |┌─────────────────┐||
:::::::::::::::::: ,;;'" i i ・i; | | r‐-、 ,...,, |;;;;| ,,.-‐-:、 ヾ;:;ゝ .| ||
::::::::::::::: ,;'":;;,,,,,, ;!, `'''i; | | :i! i! |: : i! ヾ| r'"~~` :;: ::;",,-‐‐- `r'^! .| ||
::::::::::: ,/'" '''',,,,''''--i | | ! i!. | ;| l| ''"~~ 、 i' | | ||
::::::::: ;/ .,,,,,,,,,,,,,,,,, ;i'"`i; | | i! ヽ | | | ,.:'" 、ヽ、 !,ノ | ||
::::::: i;" ___,,,,,,, `i" | | ゝ `-! :| i! .:;: '~~ー~~'" ゙ヾ : : ::| .| ||
::::::: i; ,,;'""" `';,,, "`i. | | r'"~`ヾ、 i! i! ,,-ェェI二エフフ : : :::ノ~|.| ||
::::::: | ''''''i ,,,,,,,,,, `'--''''" | |,.ゝ、 r'""`ヽ、i! `:、 ー - '" :: : :/ ,/ .| ||
::::::: |. i'" ";| | |!、 `ヽ、ー、 ヽ‐''"`ヾ、.....,,,,_,,,,.-‐'",..-'" .| ||
::::::: |; `-、.,;''" | |└─────────────────┘||
:::::::: i; `'-----j  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ̄ ̄ ̄ ̄| ̄
- 13 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:18:27.90 ID:9t4+eEDK0
- 偽装トップの置き方を…
- 14 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:24:56.81 ID:chEnBlXJ0
- ___
_,..:::'::´:::::::::::`::::‐..、
f'´:::::::::::::::::::::::::::::::::::::::〉
ヽ::::::::_;、r;=, ┬-、 :::_/ あの頃は幸せだった・・・
r- 、 _ }7゙´ /~ | | { 、ヽ
ヽ_、 \- 、 / i_,..|._‐_,ヘ ト、._|-、l l 正人とずっと一緒に居られると考えていた・・・
/ __ |:::::::`ト 、_ / ,1_,ィ li::jl` l::il l_|. l
( _/ |::::::::::|ヽ::::`^ヽ_ / /(.| lヾ=′ 、` ' !:l ト、 毎日私だけを見ていてくれると思っていた・・・
{ _,. ィ:=イ:::::::::::}::::\:::::::\::ー.、__,/_/ | l. l ̄! ,.イ .l l l
ヽ- '´ ヒ/::::::::::::/:::::::::::::::::::/:\:::::::\`ー-、ヽト ..ニィ´/,} | ハ| いつかきっと、またあの頃のように・・・
` ー< _:::::::::::::::/:::::::::::\::::::\:::::::ヽヾf^<Y^Y'\ノ ノ| _
` ー-'く::::::::::::::::::::::::::::::l::::::::::l. L__,| |ヽ\,厂 ̄l-〜-、¬r' .)
` ‐、:::::::::::::::::::::|::::::::::| リ::::| | ∨:::::::|:::::::::::入:::ヽ\
/ ハ::::::::::::::::::::|:::::::::リ:::::| l::::::::|::::/:::::ノ::::| ヽ !
/ / .|;:::::::ト、:::::::|、::::::::::::::| }::::::|'´:::_/_,ノ \ノ
〃/ / |.}:::::::|:::::::::|::ヽ:::::::::::L - ‐:セノ:::::/ ̄
V{/| }::::::|:::::::::|::::::\;イ:::::::::::::::::::ヽ::;ハ
リ::::::::|::::::::|::::::::::::/O:::::::::::::::::O:ト;::|
|:::::::::::::::::::|:::::::::::/::::::::::::::::::::::::::::l:ヽ!
XGA (1024*768)
ttp://vista.x0.to/img/vi4606675001.jpg
SXGA (1280*1024)
ttp://vista.x0.to/img/vi4606676823.jpg
- 15 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:25:39.95 ID:chEnBlXJ0
- ウイルスに感染した!
│
├ 1.PCを買い換える or OSを再インスコする
│
│ [まちがい]
│ 確実な方法ではありますが、お金がかかるのが難点です。
│ それよりも別の手段を探してみませんか?
│ ちょっとしたフリーウェアでなんとかなるかも?
│ ↑
│ ココがポイント!
│
└ 2.RegSeekerを使う
[せいかい]
Regseeker
ttp://www.hoverdesk.net/freeware.htm
Regseeker 1.45 文字化け回避パッチ
ttp://www2.pf-x.net/~lazydog/zakki/regseeker_patch.htm
>>1 おつ
- 16 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:30:20.22 ID:rBsu76pS0
- ドイツのキーボードクラッシャーさん
ttp://flashzip.hp.infoseek.co.jp/Flash/boshiteck.html
黄門様 (音量注意)
ttp://up2.viploader.net/mini/src/viploader29697.swf
- 17 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:41:21.62 ID:K9Rn1Tkc0
- >>13
1. 山田オルタ若しくは山田オルタ・ドロッパーを入手する
2. そのファイルを実行する
3a. 山田オルタそのものの場合は、そのフォルダの下に _docroot が作成される
3b. 山田オルタ・ドロッパーの場合は、C:\Recycler\_docroot が作成される
4. その _docroot の中に好きなHTMLファイルを index.html としてコピーする
以上の手順で偽装トップが置ける(ヽ´ω`)ぉ
ただのテキストファイルを index.html にすると、
M$IEのようなMIMEヘッダを無視するようなブラウザでしかまともに表示されないから要注意だ(ヽ´ω`)ぉ
AAとかを使いたいなら<pre>タグが便利だと思う(ヽ´ω`)ぉ
- 18 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:42:13.46 ID:viCzuM6y0
- 404・・・
- 19 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:46:24.45 ID:0wNNhc3E0
- _,,..r'''""~~`''ー-.、
,,.r,:-‐'''"""~~`ヽ、:;:;:\
r"r ゝ、:;:ヽ
r‐-、 ,...,, |;;;;| ,,.-‐-:、 ヾ;:;ゝ
:i! i! |: : i! ヾ| r'"~~` :;: ::;",,-‐‐- `r'^! 感染者さん見てる〜?
! i!. | ;| l| ''"~~ 、 i' | イェ〜イ!
i! ヽ | | | ,.:'" 、ヽ、 !,ノ
ゝ `-! :| i! .:;: '~~ー~~'" ゙ヾ : : ::|
r'"~`ヾ、 i! i! ,,-ェェI二エフフ : : :::ノ~|`T
,.ゝ、 r'""`ヽ、i! `:、 ー - '" :: : :/ ,/
!、 `ヽ、ー、 ヽ‐''"`ヾ、.....,,,,_,,,,.-‐'",..-'"
| \ i:" ) | ~`'''ー---―''"~
ヽ `'" ノ
:::::::::::::::::::::::::: ,,--i ___________________
:::::::::::::::::::::: ____,;' ,;- i |┌─────────────────┐||
:::::::::::::::::: ,;;'" i i ・i; | | r‐-、 ,...,, |;;;;| ,,.-‐-:、 ヾ;:;ゝ .| ||
::::::::::::::: ,;'":;;,,,,,, ;!, `'''i; | | :i! i! |: : i! ヾ| r'"~~` :;: ::;",,-‐‐- `r'^! .| ||
::::::::::: ,/'" '''',,,,''''--i | | ! i!. | ;| l| ''"~~ 、 i' | | ||
::::::::: ;/ .,,,,,,,,,,,,,,,,, ;i'"`i; | | i! ヽ | | | ,.:'" 、ヽ、 !,ノ | ||
::::::: i;" ___,,,,,,, `i" | | ゝ `-! :| i! .:;: '~~ー~~'" ゙ヾ : : ::| .| ||
::::::: i; ,,;'""" `';,,, "`i. | | r'"~`ヾ、 i! i! ,,-ェェI二エフフ : : :::ノ~|.| ||
::::::: | ''''''i ,,,,,,,,,, `'--''''" | |,.ゝ、 r'""`ヽ、i! `:、 ー - '" :: : :/ ,/ .| ||
::::::: |. i'" ";| | |!、 `ヽ、ー、 ヽ‐''"`ヾ、.....,,,,_,,,,.-‐'",..-'" .| ||
::::::: |; `-、.,;''" | |└─────────────────┘||
:::::::: i; `'-----j  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ̄ ̄ ̄ ̄| ̄
- 20 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:47:28.76 ID:fsFg6IgJ0
- 前スレでも報告があったが ya_wmp.PIF を見つけた
これは何だ?
- 21 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 14:52:47.21 ID:K9Rn1Tkc0
- http://sea.s201.xrea.com/src/yamada1968.jpg
(ヽ´ω`)ぉ
>>20
pifファイルはDOSの実行ファイルを実行した時に作成される(ヽ´ω`)ぉ
感染者がya_wmp.exeを実行してみて、ウィンドウが立ち上がらなかったから
コマンドラインから実行してみた、とかじゃないか(ヽ´ω`)ぉ
- 22 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 15:06:39.35 ID:fsFg6IgJ0
- >>21
ya_wmp.exeは無いんだよね
駆除済みってことかな?
- 23 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 15:18:39.12 ID:1Qf49+yu0
- >>6
v3a
ttp://bebe.run.buttobi.net/up/src/be_1179.zip.html
ttp://moshimo.mine.nu/upload3/upload.cgi?mode=dl&file=667
パス gaia
まぁサーチでも回して感染者でも見っけてくれ
本物のMD5は
55A3437F520F93EDA968922668E39BA2
- 24 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 15:37:07.45 ID:0y33cDTA0
- >>22
/C:/WINDOWS/system32
ya_wmp.exe 172544 B2006/04/27 23:28:06
/C:/WINDOWS/Prefetch
YA_WMP.EXE-37F17332.pf 21724 B2006/04/30 12:36:32
- 25 名前:以下、名無しにかわりましてVIPがお送りします :2006/04/30(日) 15:37:24.00 ID:y+9ZMzIj0
- >>1
_n
( l _、_
\ \ ( <_,` )
ヽ___ ̄ ̄ ) グッジョブ!!
/ /
戻る
全部
最新50