×

[PR]この広告は3ヶ月以上更新がないため表示されています。
ホームページを更新後24時間以内に表示されなくなります。

■戻る■ 全部 1- 最新50


山田オルタナティブ88
1 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 03:08:45.32 ID:3ZJJo3F70
●山田オルタナティブ

・Mell-1-0.11、Mell-1-0.12、Mell-1-0.12Aの三種類(新種が出ているという情報も)
・最古の存在確認は2月18日、現在、爆発的に感染が広がっている。
・ny、洒落の両方での感染が確認されている。うpロダでも感染する可能性あり。
・感染するとny、洒落を起動していなくとも関係なく自立Webサーバを起動、
 感染者同士のPCをLINKさせ、HDDを全公開し、外部からアクセスも可能にしてしまう。
・sys.exeとupdate.exeを削除しても復活したとの報告もあり、別に卵が存在している?
・感染者によってエロゲ、マンガ、音楽など収集ジャンルがまちまちなため、感染源がいまだに不明。
・拡張子exe、scr、com、bat、pif、cmdは要注意

【感染確認方法(とりあえず安心程度)】
・タスクマネージャでSys.exe及びUpdate.exeの有無を確認。存在すれば(ヽ´ω`)ぉ
・コマンドプロンプトからnetstat -anoと打ち込み
 Local Addressに80、8000、8080の有無を確認。存在すれば(ヽ´ω`)ぉ

ヲチ相手から二次感染する可能性あるのでほどほどに(ヽ´ω`)ぉ

前スレ
山田オルタナティブ87
http://ex14.2ch.net/test/read.cgi/news4vip/1146389572/

2 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 03:09:22.51 ID:3ZJJo3F70
救済凸用フッター ver. 1.02

■ ウイルスの情報を参照して、あなたのパソコンからウイルスを駆除してください
※ 対策ソフトを導入していても、未対応の定義ファイルだと駆除出来ません(対応や更新が必要、手動が確実)
※ いずれのリンクも詐欺や宣伝、広告業者のサイトではありません

□ (仮)山田オルタ(´・ω・)カワイソス @まとめWiki - トップページ
http://www9.atwiki.jp/y_altana/

□ 山田ウイルス オルタナティブ(仮称) ハマー◆wEzG8/hlSg氏の暫定まとめ
http://www.geocities.jp/dkstr_hamar/alter/alter.html

□ ドクロウイルス(暫定)
http://www.geocities.jp/dkstr_hamar/kawaisosu/dokuro.html

□ (´・ω・) カワイソス@Wiki 山田ウィルス
http://www3.atwiki.jp/yamada/

□ 山田オルタナティブまとめ
http://yamada.xxxxxxxx.jp/

【重要】
・タスクマネージャを開くにはCtrl+Alt+Delキーを同時押ししてください
http://yamada.xxxxxxxx.jp/ctrl_alt_del.jpg
・svchostを消したらダメです。それはもうエライことになります

【山田祭り2ch相関図】
http://yamada.xxxxxxxx.jp/news_vip_down.jpg

3 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 03:09:37.70 ID:3ZJJo3F70
■ UPローダー
http://pandoravote.net/snup/
http://sund1.sakura.ne.jp/uploader/upload.cgi
http://shimizusaki.hp.infoseek.co.jp/cgi-bin/joyful.cgi?
http://up2.viploader.net/pic/
http://bebe.run.buttobi.net/up/
http://sea.s201.xrea.com/

4 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 03:10:00.98 ID:3ZJJo3F70
過去スレで出てた検索方法

1.Winnyと洒落をインストールする。
2.自らMell-1-0.11に感染しNodeを引っ張る。
3.クラスタ&クエリを感染した奴に合わせる。
4.幸v3aでひたすら検索する。オプションは8080だけでおk。
5.一度確保されると一日3件くらい見つかる。

netstatで接続IPを総当りでチェックしてるのでかなり負荷は大きい。
v3aのreadmeは必読。指示事項をやってないと見つからない。

旧yamadaと髑髏は残存率が高いがオルタは少ないので期待しないように。

一番大事なのはポート開放をどうするかだ。
80と8080を開放しないと検出率がかなり下がる。
もちろんWinnyと洒落もポートを開放してなければ無意味といっていい。

Mell0.11と0.12a双方に自己感染してポート80と8080を開放するのが理想的。
たまに再起動してやると新規がヒットする。
うちは専用で一台準備して検索しているが一番高スペックな奴を割り当てたw

くれぐれも自己責任でおながいします。

5 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 03:20:40.03 ID:fsqEtbza0
>>1

6 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 03:52:19.63 ID:83FrmQgn0
また落ちた?

7 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 04:09:44.65 ID:83FrmQgn0


8 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 04:51:58.47 ID:tGNacYTm0
また落ちたか
GW恐るべし

9 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 05:15:48.25 ID:VdyrwIBK0
前スレ290で落ちたか

10 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 06:03:52.98 ID:SS9RaePU0
保守

11 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 06:12:32.45 ID:EEhQJgJF0
おはよう
また落ちたのか

12 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 06:15:02.42 ID:VdyrwIBK0
(ヽ´ω`)ほ

13 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 07:19:15.78 ID:eHw8cVMw0
ヽ(ヽ゚ω゚)ノキャッキャッ

14 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 07:29:42.82 ID:1973HHzx0
落ちたのか(ヽ´ω`)ぉ

15 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 07:39:07.08 ID:4X1i5tVE0
相変わらず糞スレばっかだ(ヽ´ω`)ぉ

16 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 08:26:17.17 ID:Fj1jdgid0


17 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 09:40:39.61 ID:Mqu/+GyR0
くそ思い(ヽ´ω`)ぉ

18 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 10:02:37.75 ID:Mqu/+GyR0
?(´・ω・)不思議なドライブ構成でつね
ちょっと潜りまつよ(ヽ´ω`)

19 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 10:04:15.68 ID:WPcKipC30
まだあったのかこのスレwwwwwww

20 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 10:55:47.97 ID:Mqu/+GyR0
ふんふん(´・ω・)
このニュイルス11Mもある巨大なものでつね、それが2体
そして山田ドロッパと…
テンポラリの中にEXEがザクザクと…これはHDDがいくつあっても足りないでつね(ヽ´ω`)
ほうほう、システムフォルダ中にもnyのうぷフォルダが… うぷフォルダいくつ持っているんでつか?
なんか映画があるフォルダ名面白い名前でつね、頭「$」ですけど見えていますか?
山田はここでつか…C:\RECYCLED\$MELL$NODE お決まりの場所でつね

いろいろ踏んでまつね〜気のせいか先生もバスタも居ないでつね(ヽ´ω`)ぉ

21 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:10:21.21 ID:OBI4Xrgb0
Ymada3Aって落としたんだけど、実行したら感染する?
ノートンで調べたらウイルスって出たんだけど

22 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:13:46.84 ID:83FrmQgn0
バナナの皮が置いてあるんだけど踏んだらスベってコケる?
って聞いてるようなもんだぞソレ

23 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:15:18.47 ID:EEhQJgJF0
>>21
yamadaV3aだろ

24 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:21:39.89 ID:OBI4Xrgb0
>22-23
本当に見れるのかと思って、好奇心から落として踏んじまいました
焦っているな、誤字っているしorz

25 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:23:26.85 ID:Mqu/+GyR0
先生に頼らないと見極めが出来ないなら止めるがいい(ヽ´ω`)ぉ
何事も自分の判断だぉ

26 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:27:21.16 ID:OBI4Xrgb0
スレを覗くだけにしておきますわ
アリガd

27 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:27:49.06 ID:83FrmQgn0
>>24
>>23が言ってるのだったらノートンがニュイルス認定してるけど
多分平気だったキガス

28 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:34:10.75 ID:5O3hfR0X0
>>21
本物なら大丈夫だけど、贋物も出回っているから気をつけた方が良い(ヽ´ω`)ぉ

29 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:35:50.64 ID:Mqu/+GyR0
最近の先生は誤診が多いぉ
俺がソースから起こしたヤツでも最近ニュイルス認定したくらいだぉ
しょうがないから除外指定はかかせないぉよ(´・ω・)ね

30 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:38:09.76 ID:EEhQJgJF0
先生はV3aをハッキングツールとして検出するからね
使用者に実害はない

31 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:43:47.51 ID:Mqu/+GyR0
(ヽ^ω^)おっおっぉ ヲチ先増えてきたぉ

32 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 11:51:39.94 ID:83FrmQgn0
友達のPCから見てるんだが先生のウィルス定義の更新が
1ヶ月近くされてなかったからしておいてあげた。
で、「最後に完全スキャンしたのいつかな〜?」と見てみたら半年以上前だった。


( ^ω^)おっおっおっ

33 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 12:01:50.04 ID:2fKLqPU30
9152Bのjpgが沢山できるのはなんだ(ヽ´ω`)ぉ?

34 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 12:18:28.06 ID:Mqu/+GyR0
ヲチPCにインスコされている先生の更新期限は、
3月25日で期限切れっぽ(ヽ´ω`)

35 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 12:39:22.20 ID:cLOD62hI0
(ヽ´ω`)ぉ

36 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 12:58:51.86 ID:tGNacYTm0
雷怖かった(ヽ´ω`)ぉ

37 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 13:05:19.45 ID:Mqu/+GyR0
もう晴れた(ヽ´ω`)ぉ

38 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 13:15:04.89 ID:Lq0Pu60W0
雷怖い(ヽ´ω`)ぉ
今朝方、停電でもあったみたいでマシンが再起動していた(ヽ´ω`)ぉ


39 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 13:15:50.74 ID:Qoc/WmKG0
(ヽ´ω`)( ^ω^)


40 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 13:30:12.46 ID:G2dPlrAB0
↓これを見て思わず顔がにやけてしまたw

Index of /E:/マヴラヴ オルタネイティブ
/ C:/ D:/ E:/ SS(Low) SS(High) LINK
---------------------------------------------------------------------------
Parent Directory
muvluv/-2006/02/22 19:32:09
[060224] マヴラヴ オルタネイティブ MUV-LUV ALTERNATIVE (iso+mds).part1.rar 2000000000 B2006/03/04 03:02:53
[060224] マヴラヴ オルタネイティブ MUV-LUV ALTERNATIVE (iso+mds).part2.rar 2000000000 B2006/03/04 03:36:55
[060224] マヴラヴ オルタネイティブ MUV-LUV ALTERNATIVE (iso+mds).part3.rar 791766640 B2006/03/04 03:14:04
---------------------------------------------------------------------------
Mell-1-0.11 "4"

41 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 13:31:26.17 ID:5BN0MYRx0
おい!2ちゃんねらがバカにされてんぞ
「2ちゃんねるに詳しかったり」
ttp://maosblog.blog64.fc2.com/


42 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 13:50:03.10 ID:cLOD62hI0
(ヽ´ω`)ぉ

43 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 14:09:40.10 ID:Lq0Pu60W0
>>40
でも感染源はドロッパーのほうみたいだ(ヽ´ω`)ぉ

EXPLORER.EXE-1A0D0792.pf 11236 B2006/05/02 12:46:08
[アニメ] 機動戦士ガンダムSEED DESTINY PH-194CD893.pf 53926 B2006/05/02 12:46:11
WMPLAYER.EXE-1ACCF80C.pf 116938 B2006/05/02 12:46:47
YA_WMP.EXE-17A667CE.pf 26736 B2006/05/02 12:46:53
WMPLAYER.EXE-1ACCF804.pf 42788 B2006/05/02 12:46:53

起動順が変な気もするけど、Prefetchのタイムスタンプは
10秒ほど前後することがあるって偉い人が書いていた(ヽ´ω`)ぉ


44 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 14:24:36.26 ID:Mqu/+GyR0
りね2あったり、うたたねあったり、インスコされているトレンドマイクロは何やってんだ(ヽ´ω`)ぉ

45 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 14:54:38.56 ID:VUU0/wN60
ほっしゅ

46 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 14:57:56.26 ID:Mqu/+GyR0
うほっ!!でかいリンクだ(ヽ´ω`)ぉ

47 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 15:19:53.51 ID:Mqu/+GyR0
トレンドマイクロのフォルダがあったからインスコ済みと思っていたが、
なぜかログだけ残して、削除されているっ(ヽ´ω`)ぽ

48 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 15:24:47.38 ID:G2dPlrAB0
>>43

感染源というより敢えてこれだけ並べてるところがイイw
この3月4日頃ってヲルタ祭の最盛期だけに何を考えてるのか
って思っちゃったんだよw

49 名前:以下、名無しにかわりましてVIPがお送りします :2006/05/02(火) 15:37:43.14 ID:ZPuCsVgY0
⌒ヽ         /                  /       |
  _ノ        ∠_____________ /        .|
           /\  \             |          |
           .\ \  \               |          |
   ○      / \ \  \           |         /
    />    /  / \ \  \       , "⌒ヽ       /
   ///   ./  /   .\ \  \      i    .i       ./
  ./\\\  /  /     \ \  \    .ヽ、_ノ     /
 /  .\\ ./  / ∧∧    \ \  \     .|     /
 \   \\ ./ .(・ω・)  /.\ \  \    |    /     /
   \   \\ ∪  ノ '      \ \  \   .|   /|    ./
  o .\    \\⊂ノ /        \ \  \  |  / |   /
     "⌒ヽ .  \\ /           \ \  \| /  |   /
    i     i    \\   ○       \ \/|/   |  ./
  ○ ヽ _.ノ .\   \\      _,. - ''",, -  ̄    _| /
           \    \\_,. - ''",. - ''   o     ̄ .|/
            \   \\ ''  ̄ヘ _ / ̄ ̄ ̄ ̄ ̄
      ○      \   \\//。 \  
    ゚   o   。   .\   \/     |  
   。              ̄ ̄ ̄      \__________



戻る 全部 最新50
DAT2HTML 0.33ap Converted.