山田オルタナティブ88
- 1 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 03:08:45.32 ID:3ZJJo3F70
- ●山田オルタナティブ
・Mell-1-0.11、Mell-1-0.12、Mell-1-0.12Aの三種類(新種が出ているという情報も)
・最古の存在確認は2月18日、現在、爆発的に感染が広がっている。
・ny、洒落の両方での感染が確認されている。うpロダでも感染する可能性あり。
・感染するとny、洒落を起動していなくとも関係なく自立Webサーバを起動、
感染者同士のPCをLINKさせ、HDDを全公開し、外部からアクセスも可能にしてしまう。
・sys.exeとupdate.exeを削除しても復活したとの報告もあり、別に卵が存在している?
・感染者によってエロゲ、マンガ、音楽など収集ジャンルがまちまちなため、感染源がいまだに不明。
・拡張子exe、scr、com、bat、pif、cmdは要注意
【感染確認方法(とりあえず安心程度)】
・タスクマネージャでSys.exe及びUpdate.exeの有無を確認。存在すれば(ヽ´ω`)ぉ
・コマンドプロンプトからnetstat -anoと打ち込み
Local Addressに80、8000、8080の有無を確認。存在すれば(ヽ´ω`)ぉ
ヲチ相手から二次感染する可能性あるのでほどほどに(ヽ´ω`)ぉ
前スレ
山田オルタナティブ87
http://ex14.2ch.net/test/read.cgi/news4vip/1146389572/
- 2 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 03:09:22.51 ID:3ZJJo3F70
- 救済凸用フッター ver. 1.02
■ ウイルスの情報を参照して、あなたのパソコンからウイルスを駆除してください
※ 対策ソフトを導入していても、未対応の定義ファイルだと駆除出来ません(対応や更新が必要、手動が確実)
※ いずれのリンクも詐欺や宣伝、広告業者のサイトではありません
□ (仮)山田オルタ(´・ω・)カワイソス @まとめWiki - トップページ
http://www9.atwiki.jp/y_altana/
□ 山田ウイルス オルタナティブ(仮称) ハマー◆wEzG8/hlSg氏の暫定まとめ
http://www.geocities.jp/dkstr_hamar/alter/alter.html
□ ドクロウイルス(暫定)
http://www.geocities.jp/dkstr_hamar/kawaisosu/dokuro.html
□ (´・ω・) カワイソス@Wiki 山田ウィルス
http://www3.atwiki.jp/yamada/
□ 山田オルタナティブまとめ
http://yamada.xxxxxxxx.jp/
【重要】
・タスクマネージャを開くにはCtrl+Alt+Delキーを同時押ししてください
http://yamada.xxxxxxxx.jp/ctrl_alt_del.jpg
・svchostを消したらダメです。それはもうエライことになります
【山田祭り2ch相関図】
http://yamada.xxxxxxxx.jp/news_vip_down.jpg
- 3 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 03:09:37.70 ID:3ZJJo3F70
- ■ UPローダー
http://pandoravote.net/snup/
http://sund1.sakura.ne.jp/uploader/upload.cgi
http://shimizusaki.hp.infoseek.co.jp/cgi-bin/joyful.cgi?
http://up2.viploader.net/pic/
http://bebe.run.buttobi.net/up/
http://sea.s201.xrea.com/
- 4 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 03:10:00.98 ID:3ZJJo3F70
- 過去スレで出てた検索方法
1.Winnyと洒落をインストールする。
2.自らMell-1-0.11に感染しNodeを引っ張る。
3.クラスタ&クエリを感染した奴に合わせる。
4.幸v3aでひたすら検索する。オプションは8080だけでおk。
5.一度確保されると一日3件くらい見つかる。
netstatで接続IPを総当りでチェックしてるのでかなり負荷は大きい。
v3aのreadmeは必読。指示事項をやってないと見つからない。
旧yamadaと髑髏は残存率が高いがオルタは少ないので期待しないように。
一番大事なのはポート開放をどうするかだ。
80と8080を開放しないと検出率がかなり下がる。
もちろんWinnyと洒落もポートを開放してなければ無意味といっていい。
Mell0.11と0.12a双方に自己感染してポート80と8080を開放するのが理想的。
たまに再起動してやると新規がヒットする。
うちは専用で一台準備して検索しているが一番高スペックな奴を割り当てたw
くれぐれも自己責任でおながいします。
- 5 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 03:20:40.03 ID:fsqEtbza0
- >>1乙
- 6 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 03:52:19.63 ID:83FrmQgn0
- また落ちた?
- 7 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 04:09:44.65 ID:83FrmQgn0
- ほ
- 8 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 04:51:58.47 ID:tGNacYTm0
- また落ちたか
GW恐るべし
- 9 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 05:15:48.25 ID:VdyrwIBK0
- 前スレ290で落ちたか
- 10 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 06:03:52.98 ID:SS9RaePU0
- 保守
- 11 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 06:12:32.45 ID:EEhQJgJF0
- おはよう
また落ちたのか
- 12 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 06:15:02.42 ID:VdyrwIBK0
- (ヽ´ω`)ほ
- 13 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 07:19:15.78 ID:eHw8cVMw0
- ヽ(ヽ゚ω゚)ノキャッキャッ
- 14 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 07:29:42.82 ID:1973HHzx0
- 落ちたのか(ヽ´ω`)ぉ
- 15 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 07:39:07.08 ID:4X1i5tVE0
- 相変わらず糞スレばっかだ(ヽ´ω`)ぉ
- 16 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 08:26:17.17 ID:Fj1jdgid0
- ぉ
- 17 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 09:40:39.61 ID:Mqu/+GyR0
- くそ思い(ヽ´ω`)ぉ
- 18 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 10:02:37.75 ID:Mqu/+GyR0
- ?(´・ω・)不思議なドライブ構成でつね
ちょっと潜りまつよ(ヽ´ω`)
- 19 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 10:04:15.68 ID:WPcKipC30
- まだあったのかこのスレwwwwwww
- 20 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 10:55:47.97 ID:Mqu/+GyR0
- ふんふん(´・ω・)
このニュイルス11Mもある巨大なものでつね、それが2体
そして山田ドロッパと…
テンポラリの中にEXEがザクザクと…これはHDDがいくつあっても足りないでつね(ヽ´ω`)
ほうほう、システムフォルダ中にもnyのうぷフォルダが… うぷフォルダいくつ持っているんでつか?
なんか映画があるフォルダ名面白い名前でつね、頭「$」ですけど見えていますか?
山田はここでつか…C:\RECYCLED\$MELL$NODE お決まりの場所でつね
いろいろ踏んでまつね〜気のせいか先生もバスタも居ないでつね(ヽ´ω`)ぉ
- 21 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:10:21.21 ID:OBI4Xrgb0
- Ymada3Aって落としたんだけど、実行したら感染する?
ノートンで調べたらウイルスって出たんだけど
- 22 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:13:46.84 ID:83FrmQgn0
- バナナの皮が置いてあるんだけど踏んだらスベってコケる?
って聞いてるようなもんだぞソレ
- 23 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:15:18.47 ID:EEhQJgJF0
- >>21
yamadaV3aだろ
- 24 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:21:39.89 ID:OBI4Xrgb0
- >22-23
本当に見れるのかと思って、好奇心から落として踏んじまいました
焦っているな、誤字っているしorz
- 25 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:23:26.85 ID:Mqu/+GyR0
- 先生に頼らないと見極めが出来ないなら止めるがいい(ヽ´ω`)ぉ
何事も自分の判断だぉ
- 26 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:27:21.16 ID:OBI4Xrgb0
- スレを覗くだけにしておきますわ
アリガd
- 27 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:27:49.06 ID:83FrmQgn0
- >>24
>>23が言ってるのだったらノートンがニュイルス認定してるけど
多分平気だったキガス
- 28 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:34:10.75 ID:5O3hfR0X0
- >>21
本物なら大丈夫だけど、贋物も出回っているから気をつけた方が良い(ヽ´ω`)ぉ
- 29 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:35:50.64 ID:Mqu/+GyR0
- 最近の先生は誤診が多いぉ
俺がソースから起こしたヤツでも最近ニュイルス認定したくらいだぉ
しょうがないから除外指定はかかせないぉよ(´・ω・)ね
- 30 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:38:09.76 ID:EEhQJgJF0
- 先生はV3aをハッキングツールとして検出するからね
使用者に実害はない
- 31 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:43:47.51 ID:Mqu/+GyR0
- (ヽ^ω^)おっおっぉ ヲチ先増えてきたぉ
- 32 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:51:39.94 ID:83FrmQgn0
- 友達のPCから見てるんだが先生のウィルス定義の更新が
1ヶ月近くされてなかったからしておいてあげた。
で、「最後に完全スキャンしたのいつかな〜?」と見てみたら半年以上前だった。
( ^ω^)おっおっおっ
- 33 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 12:01:50.04 ID:2fKLqPU30
- 9152Bのjpgが沢山できるのはなんだ(ヽ´ω`)ぉ?
- 34 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 12:18:28.06 ID:Mqu/+GyR0
- ヲチPCにインスコされている先生の更新期限は、
3月25日で期限切れっぽ(ヽ´ω`)
- 35 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 12:39:22.20 ID:cLOD62hI0
- (ヽ´ω`)ぉ
- 36 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 12:58:51.86 ID:tGNacYTm0
- 雷怖かった(ヽ´ω`)ぉ
- 37 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 13:05:19.45 ID:Mqu/+GyR0
- もう晴れた(ヽ´ω`)ぉ
- 38 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 13:15:04.89 ID:Lq0Pu60W0
- 雷怖い(ヽ´ω`)ぉ
今朝方、停電でもあったみたいでマシンが再起動していた(ヽ´ω`)ぉ
- 39 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 13:15:50.74 ID:Qoc/WmKG0
- (ヽ´ω`)( ^ω^)
- 40 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 13:30:12.46 ID:G2dPlrAB0
- ↓これを見て思わず顔がにやけてしまたw
Index of /E:/マヴラヴ オルタネイティブ
/ C:/ D:/ E:/ SS(Low) SS(High) LINK
---------------------------------------------------------------------------
Parent Directory
muvluv/-2006/02/22 19:32:09
[060224] マヴラヴ オルタネイティブ MUV-LUV ALTERNATIVE (iso+mds).part1.rar 2000000000 B2006/03/04 03:02:53
[060224] マヴラヴ オルタネイティブ MUV-LUV ALTERNATIVE (iso+mds).part2.rar 2000000000 B2006/03/04 03:36:55
[060224] マヴラヴ オルタネイティブ MUV-LUV ALTERNATIVE (iso+mds).part3.rar 791766640 B2006/03/04 03:14:04
---------------------------------------------------------------------------
Mell-1-0.11 "4"
- 41 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 13:31:26.17 ID:5BN0MYRx0
- おい!2ちゃんねらがバカにされてんぞ
「2ちゃんねるに詳しかったり」
ttp://maosblog.blog64.fc2.com/
- 42 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 13:50:03.10 ID:cLOD62hI0
- (ヽ´ω`)ぉ
- 43 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 14:09:40.10 ID:Lq0Pu60W0
- >>40
でも感染源はドロッパーのほうみたいだ(ヽ´ω`)ぉ
EXPLORER.EXE-1A0D0792.pf 11236 B2006/05/02 12:46:08
[アニメ] 機動戦士ガンダムSEED DESTINY PH-194CD893.pf 53926 B2006/05/02 12:46:11
WMPLAYER.EXE-1ACCF80C.pf 116938 B2006/05/02 12:46:47
YA_WMP.EXE-17A667CE.pf 26736 B2006/05/02 12:46:53
WMPLAYER.EXE-1ACCF804.pf 42788 B2006/05/02 12:46:53
起動順が変な気もするけど、Prefetchのタイムスタンプは
10秒ほど前後することがあるって偉い人が書いていた(ヽ´ω`)ぉ
- 44 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 14:24:36.26 ID:Mqu/+GyR0
- りね2あったり、うたたねあったり、インスコされているトレンドマイクロは何やってんだ(ヽ´ω`)ぉ
- 45 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 14:54:38.56 ID:VUU0/wN60
- ほっしゅ
- 46 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 14:57:56.26 ID:Mqu/+GyR0
- うほっ!!でかいリンクだ(ヽ´ω`)ぉ
- 47 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 15:19:53.51 ID:Mqu/+GyR0
- トレンドマイクロのフォルダがあったからインスコ済みと思っていたが、
なぜかログだけ残して、削除されているっ(ヽ´ω`)ぽ
- 48 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 15:24:47.38 ID:G2dPlrAB0
- >>43
感染源というより敢えてこれだけ並べてるところがイイw
この3月4日頃ってヲルタ祭の最盛期だけに何を考えてるのか
って思っちゃったんだよw
- 49 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 15:37:43.14 ID:ZPuCsVgY0
- ⌒ヽ / / |
_ノ ∠_____________ / .|
/\ \ | |
.\ \ \ | |
○ / \ \ \ | /
/> / / \ \ \ , "⌒ヽ /
/// ./ / .\ \ \ i .i ./
./\\\ / / \ \ \ .ヽ、_ノ /
/ .\\ ./ / ∧∧ \ \ \ .| /
\ \\ ./ .(・ω・) /.\ \ \ | / /
\ \\ ∪ ノ ' \ \ \ .| /| ./
o .\ \\⊂ノ / \ \ \ | / | /
"⌒ヽ . \\ / \ \ \| / | /
i i \\ ○ \ \/|/ | ./
○ ヽ _.ノ .\ \\ _,. - ''",, -  ̄ _| /
\ \\_,. - ''",. - '' o  ̄ .|/
\ \\ ''  ̄ヘ _ / ̄ ̄ ̄ ̄ ̄
○ \ \\//。 \
゚ o 。 .\ \/ |
。  ̄ ̄ ̄ \__________
戻る
全部
最新50