★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】

**水色＠飛行石 ★** · 2005/04/11(月) 23:25:14

ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。

■山田ウィルスとは？（ttp://nemoba.seesaa.net/article/2891535.htmlより転載）

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q.　なぜ山田？
A.　友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。

【書き込み例】（※複数の亜種があるらしいです）

　23 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

-------------------------------------------------
　247 名前：http:// （IPアドレス）/~ss.jpg　[sage]　投稿日：2005/04/11(月) 06:29:22 ID:Viw/FtIW0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ

　うはっｗｗｗおｋｗｗｗ？？
-------------------------------------------------

**FlashLight** ◆f.lightAf6 · 2005/04/11(月) 23:25:47

乙です。（＾ω＾；）

**名無しの報告** · 2005/04/11(月) 23:26:42

おけつすれ発見

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

>>1
小津ですぅー
http://qb5.2ch.net/test/read.cgi/operate/1062269604/739-740n
一応やっときましたぁー。

**coq** ◆1SudHINry2 · 2005/04/11(月) 23:29:37

乙です
http://qb5.2ch.net/test/read.cgi/saku/1045394540/325-326
山田ウイルス分です

**讃岐＠焼きうどん ★** · NG

>>1
乙です

**水色＠飛行石 ★** · 2005/04/11(月) 23:31:02

報告の書式は、これでいいですかねー。
曜日は抜くって形でー。

http://tmp4.2ch.net/test/read.cgi/download/1112806667/256　2005/04/11 16:21:31 ID:v3sXxnQa0
http://tmp4.2ch.net/test/read.cgi/download/1108762174/945　2005/04/11 18:08:06 ID:v3sXxnQa0

**名無しの報告** · 2005/04/11(月) 23:32:05

スペースは半角です。

**名無しの報告** · 2005/04/11(月) 23:32:37

>>7
半角スペース

**水色＠飛行石 ★** · 2005/04/11(月) 23:34:18

>>8-9
あ、すみませんー。

http://tmp4.2ch.net/test/read.cgi/download/1112806667/256 2005/04/11 16:21:31 ID:v3sXxnQa0
http://tmp4.2ch.net/test/read.cgi/download/1108762174/945 2005/04/11 18:08:06 ID:v3sXxnQa0

こうですねー。

**名無しの報告** · 2005/04/11(月) 23:34:44

えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ

小文字バージョンもあるよ

**名無しの報告** · 2005/04/11(月) 23:35:36

ここはどこ？

**水色＠飛行石 ★** · 2005/04/11(月) 23:36:33

>>11
そゆの集めて下さいー。
結構もう亜種が出てきてるみたいなんでー。

ちなみに、Rockされてるのでー、同じホストからは３回しか
書けないようになってますー。

Rock外したら、大変な事になるんですよねー。
今は全部水際で防いでるんですがー。

けどパターン変わると、アウトなんですねー。

**名無しの報告** · 2005/04/11(月) 23:36:49

さぁー？山田ん家じゃね？

**名無しの報告** · 2005/04/11(月) 23:40:26

>>13
今は３パターンみたいだよ。
これからわからんけど

**名無しの報告** · 2005/04/11(月) 23:41:05

10分おきくらいに

名前欄に
IP
メル欄に
age
本文に
えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ

うはっｗｗｗおｋｗｗｗうえっｗｗｗ？？

と書き込まれるパターンもあるようです

何だと思う？
http://tmp4.2ch.net/test/read.cgi/download/1113141460/l50

2005/04/11(月) 23:47:53

>>1
・・・ウイルスだったの？
質雑に貼ってあったの見て「なんだよ、こんなところにまで業者が・・・」って思ったけど。

http://qb5.2ch.net/test/read.cgi/sec2chd/1112243039/603 2005/04/10 13:52:58 ID:gArByl7+

**名無しの報告** · 2005/04/11(月) 23:48:03

適当に流すスレ
http://tmp4.2ch.net/test/read.cgi/download/1112361478/
キンタマコップの次はキンタマドクター
http://tmp4.2ch.net/test/read.cgi/download/1112326977/
何だと思う？
http://tmp4.2ch.net/test/read.cgi/download/1113141460/

この時系列だよ～

**名無しの報告** · 2005/04/11(月) 23:53:31

http://tmp4.2ch.net/test/read.cgi/download/1113221611/641 2005/04/11 23:35:04 ID:6xpsK+970
http://tmp4.2ch.net/test/read.cgi/download/1113221611/643 2005/04/11 23:35:22 ID:Bx+If01s0
http://tmp4.2ch.net/test/read.cgi/download/1113221611/646 2005/04/11 23:35:49 ID:MovI2wuW0
http://tmp4.2ch.net/test/read.cgi/download/1113221611/655 2005/04/11 23:37:46 ID:mHjGVB7y0
http://tmp4.2ch.net/test/read.cgi/download/1113221611/674 2005/04/11 23:40:21 ID:JqpyrS3A0

◆tiffinlc2w · 2005/04/12(火) 00:02:21

◆tiffinlc2w · 2005/04/12(火) 00:03:19

◆tiffinlc2w · 2005/04/12(火) 00:04:02

◆tiffinlc2w · 2005/04/12(火) 00:04:34

4/4

http://tmp4.2ch.net/test/read.cgi/download/1113141460/342 2005/04/11 23:22:00 ID:DqIbtPxZ0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/375 2005/04/11 23:32:46 ID:85H4kJkH0
http://tmp4.2ch.net/test/read.cgi/download/1113141460/402 2005/04/11 23:41:33 ID:MovI2wuW0

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

http://sakura02.bbspink.com/test/read.cgi/eroaa/1092763139/835 2005/04/09 12:06:51 ID:gqeeADSl
http://sakura02.bbspink.com/test/read.cgi/eroaa/1112971573/60 2005/04/09 13:10:41 ID:MkpmfBlw
http://sakura02.bbspink.com/test/read.cgi/eroaa/1102819164/84 2005/04/10 09:58:28 ID:FhTOkn5Q
http://sakura02.bbspink.com/test/read.cgi/eroaa/1102819164/86 2005/04/10 10:31:54 ID:NYTdztK4
http://sakura02.bbspink.com/test/read.cgi/eroaa/1092763139/841 2005/04/10 22:22:19 ID:0HsIbTiV
http://sakura02.bbspink.com/test/read.cgi/eroaa/1112886464/15 2005/04/11 07:05:39 ID:fOSVjiXC
http://sakura02.bbspink.com/test/read.cgi/eroaa/1113199984/2 2005/04/11 15:29:13 ID:pwL22LoK

**名無しの報告** · 2005/04/12(火) 00:21:46

http://tmp4.2ch.net/test/read.cgi/download/1113221611/796 2005/04/12 00:07:54 ID:3e1Xod/g0
http://tmp4.2ch.net/test/read.cgi/download/1113221611/797 2005/04/12 00:08:09 ID:V62sXT0n0
http://tmp4.2ch.net/test/read.cgi/download/1113221611/817 2005/04/12 00:12:12 ID:VPOc6zqj0

**名無しの報告** · 2005/04/12(火) 00:24:59

0時回ったら一気にきた

**水色＠飛行石 ★** · 2005/04/12(火) 00:26:47

>>26
Rockが一時的に外れたんですー。

戻しましたので、また沈静化すると思いますー。
持続はすると思いますがー。

**名無しの報告** · 2005/04/12(火) 00:30:18

>>27
なんだ、山田の一斉攻撃かと思っちゃったよ
乙彼様

**ｒｅｆｆｉ@報告人 ★** · 2005/04/12(火) 00:33:01

専用スレ乙です。
ちょっと質問なんですけどこのウィルスの解説をしているウィルスメーカーありますか？
探したんですけど日本語のページが見つかりませんでした。
これをプロバイダに連絡する際に説明しないといけないのでお願いします。

**水色＠飛行石 ★** · 2005/04/12(火) 00:36:59

>>29
プロバイダの通報はいるのかなー？

とりあえず、パターンと規模を情報収集すればいいかなーと。

その後に、鯖の方でごにょごにょやるか、Rockの方でやるか、
そんな感じだと思いますー。

FOXさんは、今日は忙しいそうなので、とりあえず情報収集だけ
先行してますー。

**名無しの報告** · 2005/04/12(火) 00:38:54

トロイだし、現物確保されてるのが余り無いからどこのAV屋も対応してない
亜種も増えてるけど、被害がほとんど無いから、余計気付かない

**cyun** ◆cyunNcycT2 · 2005/04/12(火) 00:39:57

>>29
まだ対応してるメーカーは無し
検体提出はしてると思うから、待ちですよ

**ｒｅｆｆｉ@報告人 ★** · 2005/04/12(火) 00:39:59

>30
これ感染者に対策をしてもらうにはプロバイダに連絡した方がいいように思ってます。

**名無しの報告** · 2005/04/12(火) 00:40:44

>>30
まずは情報収集ですかー
とりあえずはRockで対応でいけると思いますー

**水色＠飛行石 ★** · 2005/04/12(火) 00:44:51

>>33
ああ、そういう意味ですかー。

まあ、ウィルスメーカーの方は、待ちですねー。

>>34
けど、各ホストからは３回はかけるから、
これだけまだ報告があるんですよねー。

さくらにすると、記録が何も残らないのでー、
ちょっと漏れるのは我慢してって事でー。

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

http://sakura01.bbspink.com/test/read.cgi/ascii/1112341823/301 2005/04/10 08:33:36 ID:s3fRGDdx
http://sakura01.bbspink.com/test/read.cgi/ascii/1113013532/171 2005/04/10 08:53:09 ID:Hy/jJV+y
http://sakura01.bbspink.com/test/read.cgi/ascii/1112337690/889 2005/04/10 13:02:07 ID:GDWArbq4
http://sakura01.bbspink.com/test/read.cgi/ascii/1113013532/270 2005/04/10 18:34:49 ID:BdrpHjMw
http://sakura01.bbspink.com/test/read.cgi/ascii/1113128690/74 2005/04/10 23:08:38 ID:eJG2QQX/
http://sakura01.bbspink.com/test/read.cgi/ascii/1113013532/317 2005/04/11 00:07:48 ID:+/CGH24g
http://sakura01.bbspink.com/test/read.cgi/ascii/1112552794/79 2005/04/11 19:29:17 ID:qlXG/5Xt

**名無しの報告** · 2005/04/12(火) 01:27:29

これもそうですか？
ttp://idol.bbspink.com/test/read.cgi/hgame2/1112448353/354,356,357,358,359

**隼鷹＠案内人 ★** · 2005/04/12(火) 02:09:43

http://sakura02.bbspink.com/test/read.cgi/pinknanmin/1101658641/274 2005/04/11 04:45:07
http://sakura02.bbspink.com/test/read.cgi/pinknanmin/1110984727/233 2005/04/10 08:32:20
http://sakura02.bbspink.com/test/read.cgi/pinknanmin/1094883934/497 2005/04/10 10:05:08
http://sakura02.bbspink.com/test/read.cgi/pinknanmin/1105712211/429 2005/04/09 15:35:56

**隼鷹＠案内人 ★** · 2005/04/12(火) 02:12:18

**隼鷹＠案内人 ★** · 2005/04/12(火) 02:12:38

http://sakura02.bbspink.com/test/read.cgi/pinkqa/1099557649/237 2005/04/11 22:03:12
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1107532519/317 2005/04/10 22:54:23
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/801 2005/04/10 00:44:07

**水色＠飛行石 ★** · 2005/04/12(火) 03:41:16

えーと、ちなみにー、今日0時から3時まででー、
klistには、4500くらい、引っかかってますー。
投稿ホストは800以上ですー。
感染しまくりですねー。
おそらく今日だけで3万件越えるんでしょうねー。

11日は、2万6千ほど記録されてますー。
参考までにー。

**FOX ★** · 2005/04/12(火) 04:31:57

ちと掘ってみる

**田吾作 ★** · NG

>>40

http:// ZM160115.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:03:12 6h87/P+h<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>ZM160115.ppp.dion.ne.jp<>222.8.160.115<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 22:54:23 UarMvRSQ<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p2215-ipbf310hodogaya.kanagawa.ocn.ne.jp<>222.144.108.215<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 00:44:07 yxMrQUil<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>018165.140203.hyogo.h555.net<>203.140.165.18<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

**田吾作 ★** · NG

>>39

名無しさん＠ピンキー<>sage<>2005/04/10(日) 08:14:16 6rqKJw6M<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p4025-ipad06kyoto.kyoto.ocn.ne.jp<>220.107.27.25<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 09:15:48 mMRufMZm<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>f037056.mctv.ne.jp<>218.45.37.56<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 10:02:19 /5NEEJ0V<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>zaqd3874698.zaq.ne.jp<>211.135.70.152<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 10:02:21 MywHTkSc<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>203-165-158-227.rev.home.ne.jp<>203.165.158.227<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 10:26:20 Z4sAypA+<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>i220-99-227-148.s02.a022.ap.plala.or.jp<>220.99.227.148<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/09(土) 13:36:30 caPoD57g<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>baidcd02987.bai.ne.jp<>220.208.41.135<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// s160193.ppp.asahi-net.or.jp/~ss.jpg<>sage<>2005/04/10(日) 17:49:32 eco7qz54<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>s160193.ppp.asahi-net.or.jp<>220.157.160.193<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p4035-ipad13okayamaima.okayama.ocn.ne.jp/~ss.jpg<>sage<>2005/04/10(日) 18:37:44 YP4p87eB<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p4035-ipad13okayamaima.okayama.ocn.ne.jp<>220.105.83.35<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p4054-ipad32hodogaya.kanagawa.ocn.ne.jp/~ss.jpg<>sage<>2005/04/10(日) 20:41:07 gPEM5LGe<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p4054-ipad32hodogaya.kanagawa.ocn.ne.jp<>221.184.95.54<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/11(月) 21:45:29 Irhq/QpU<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>216.56.87.61.ap.inforyoma.or.jp<>61.87.56.216<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

**田吾作 ★** · NG

>>38

名無しさん＠ピンキー<>sage<>2005/04/11(月) 04:45:07 peYko4n7<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>i220-108-189-239.s02.a036.ap.plala.or.jp<>220.108.189.239<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 08:32:20 /GDaR0+t<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>FLA1Abm210.hkd.mesh.ad.jp<>221.171.204.210<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 10:05:08 jbE1/ajc<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>f037056.mctv.ne.jp<>218.45.37.56<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/09(土) 15:35:56 uNmPWXQB<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>226.net220148251.t-com.ne.jp<>220.148.251.226<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

**田吾作 ★** · NG

>>36

/名無しさん[1-30].jpg<>sage<>2005/04/10(日) 08:33:36 s3fRGDdx<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p298693.tkyoac00.ap.so-net.ne.jp<>218.41.134.147<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/10(日) 08:53:09 Hy/jJV+y<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>f037056.mctv.ne.jp<>218.45.37.56<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// YahooBB219046220136.bbtec.net/~ss.jpg<>sage<>2005/04/10(日) 13:02:07 GDWArbq4<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>YahooBB219046220136.bbtec.net<>219.46.220.136<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/10(日) 18:34:49 BdrpHjMw<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>YahooBB218128174075.bbtec.net<>218.128.174.75<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/10(日) 23:08:38 eJG2QQX/<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>ZP134224.ppp.dion.ne.jp<>222.12.134.224<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/11(月) 00:07:48 +/CGH24g<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>YahooBB219189180237.bbtec.net<>219.189.180.237<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
/名無しさん[1-30].jpg<>sage<>2005/04/11(月) 19:29:17 qlXG/5Xt<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>139.223.12.221.megaegg.ne.jp<>221.12.223.139<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

**田吾作 ★** · NG

>>25

http:// p4166-ipad304osakakita.osaka.ocn.ne.jp/~ss.jpg<>sage<>2005/04/12(火) 00:07:54 3e1Xod/g0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p4166-ipad304osakakita.osaka.ocn.ne.jp<>222.148.217.166<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
i60-41-91-222.s05.a012.ap.plala.or.jp<>age<>2005/04/12(火) 00:08:09 V62sXT0n0<>えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ<><>i60-41-91-222.s05.a012.ap.plala.or.jp<>60.41.91.222<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/12(火) 00:12:12 VPOc6zqj0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>pl272.nas932.okayama.nttpc.ne.jp<>210.153.151.16<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

**田吾作 ★** · NG

>>24

名無しさん＠ピンキー<>sage<>2005/04/09(土) 12:06:51 gqeeADSl<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>226.net220148251.t-com.ne.jp<>220.148.251.226<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/09(土) 13:10:41 MkpmfBlw<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>baidcd02987.bai.ne.jp<>220.208.41.135<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 09:58:28 FhTOkn5Q<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>81tt85.omn.ne.jp<>210.175.81.85<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/10(日) 10:31:54 NYTdztK4<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>i60-35-83-224.s05.a040.ap.plala.or.jp<>60.35.83.224<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p220208139172.cdsl.coralnet.or.jp/~ss.jpg<>sage<>2005/04/10(日) 22:22:19 0HsIbTiV<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p220208139172.cdsl.coralnet.or.jp<>220.208.139.172<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<>sage<>2005/04/11(月) 07:05:39 fOSVjiXC<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p1034-ipbf413marunouchi.tokyo.ocn.ne.jp<>221.189.174.34<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
名無しさん＠ピンキー<><>2005/04/11(月) 15:29:13 pwL22LoK<><a href="../test/read.cgi/eroa<><>usen-220x218x190x34.ap-US00.usen.ad.jp<>220.218.190.34<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

**田吾作 ★** · NG

>>23

http:// pfa5525.tokyte00.ap.so-net.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:22:00 DqIbtPxZ0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>pfa5525.tokyte00.ap.so-net.ne.jp<>210.250.85.37<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p1164-ipad311osakakita.osaka.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:32:46 85H4kJkH0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p1164-ipad311osakakita.osaka.ocn.ne.jp<>60.38.211.164<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// cap059-142.kcn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:41:33 MovI2wuW0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>cap059-142.kcn.ne.jp<>61.86.90.142<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

**田吾作 ★** · NG

>>22

http:// ZG150001.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:33:15 I8epxVCs0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>ZG150001.ppp.dion.ne.jp<>222.2.150.1<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 22:35:22 EioQ3tqY0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>129.120.111.219.dy.bbexcite.jp<>219.111.120.129<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// PPPa237.kyoto.acca.dti.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:39:03 IvgtKYNd0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>PPPa237.kyoto.acca.dti.ne.jp<>61.44.201.238<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 22:41:34 esuoo4s40<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>219-100-243-156.denkosekka.ne.jp<>219.100.243.156<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p1106-ipad71osakakita.osaka.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:51:01 OZ/3aBRE0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p1106-ipad71osakakita.osaka.ocn.ne.jp<>221.190.212.106<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 22:57:53 jWDPYzFp0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>P061198129238.ppp.prin.ne.jp<>61.198.129.238<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 23:04:11 jWDPYzFp0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>P061198129238.ppp.prin.ne.jp<>61.198.129.238<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// pfa5525.tokyte00.ap.so-net.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:16:35 DqIbtPxZ0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>pfa5525.tokyte00.ap.so-net.ne.jp<>210.250.85.37<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<><>2005/04/11(月) 23:17:33 bGXCCukp0<><a href="../test/read.cgi/down<><>157.140.150.220.ap.yournet.ne.jp<>220.150.140.157<><>Monazilla/1.00 (Jane2ch/nono/on/0.1.11.1)
[名無し]さん(bin+cue).rar<><>2005/04/11(月) 23:18:36 I9smKj0E0<>1 名前：[名無し]さん(bin+cue).<><>YahooBB219057094010.bbtec.net<>219.57.94.10<><>Monazilla/1.00 (JaneStyle/1.24)

**田吾作 ★** · NG

>>21

[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:36:58 d+5e1V9w0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p2122-ip02akatuka.ibaraki.ocn.ne.jp<>222.144.1.122<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:38:02 fOYhOzXl0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p7002-ipad507marunouchi.tokyo.ocn.ne.jp<>222.148.86.2<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:38:42 AklYPEsL0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p5212-ipad07oomichi.oita.ocn.ne.jp<>60.44.118.212<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p5006-ipad07daianji.nara.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:43:34 1mvAJyJB0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p5006-ipad07daianji.nara.ocn.ne.jp<>60.44.46.6<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// ZR197117.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:44:23 vvGeRVqs0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>ZR197117.ppp.dion.ne.jp<>222.14.197.117<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:44:23 fOYhOzXl0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p7002-ipad507marunouchi.tokyo.ocn.ne.jp<>222.148.86.2<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// ZR197117.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:44:23 vvGeRVqs0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>ZR197117.ppp.dion.ne.jp<>222.14.197.117<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:44:23 fOYhOzXl0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p7002-ipad507marunouchi.tokyo.ocn.ne.jp<>222.148.86.2<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:53:18 wc0OzwZq0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>228.net059086098.t-com.ne.jp<>59.86.98.228<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:59:58 wc0OzwZq0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>228.net059086098.t-com.ne.jp<>59.86.98.228<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// ZM160115.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:04:27 CcF/BFgZ0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>ZM160115.ppp.dion.ne.jp<>222.8.160.115<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// O236168.ppp.dion.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 22:25:44 V8gQqQvZ0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>O236168.ppp.dion.ne.jp<>211.134.236.168<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

**田吾作 ★** · NG

>>20

[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:00:32 EZRci3SR0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>i220-109-106-135.s02.a001.ap.plala.or.jp<>220.109.106.135<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p6018-ipad05toyamahon.toyama.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:15:06 FVDIpI260<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p6018-ipad05toyamahon.toyama.ocn.ne.jp<>60.40.123.18<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// YahooBB219196003090.bbtec.net/~ss.jpg<>sage<>2005/04/11(月) 21:17:14 KbLr7cax0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>YahooBB219196003090.bbtec.net<>219.196.3.90<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:18:13 EYT7mg1Y0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>eatkyo048240.adsl.ppp.infoweb.ne.jp<>61.210.90.240<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// 28.pool0.dsl24mosaka.att.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:20:20 sJ5xpla80<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>28.pool0.dsl24mosaka.att.ne.jp<>165.76.179.28<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:20:36 /4OYDC3P0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p249.net220148082.tnc.ne.jp<>220.148.82.249<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// p6018-ipad05toyamahon.toyama.ocn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:20:51 FVDIpI260<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p6018-ipad05toyamahon.toyama.ocn.ne.jp<>60.40.123.18<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// 61.203.218.208/~ss.jpg<>sage<>2005/04/11(月) 21:22:41 MPCJ062n0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>61.203.218.208<>61.203.218.208<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<><>2005/04/11(月) 21:25:38 TKwnLYEJ0<>クセで下げてしまうま<><>h152.p080.iij4u.or.jp<>210.130.80.152<><>Monazilla/1.00 (JaneStyle/1.24)
http:// 28.pool0.dsl24mosaka.att.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 21:25:38 sJ5xpla80<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>28.pool0.dsl24mosaka.att.ne.jp<>165.76.179.28<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 21:30:48 d+5e1V9w0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p2122-ip02akatuka.ibaraki.ocn.ne.jp<>222.144.1.122<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

**田吾作 ★** · NG

>>19

hmmt132084.catv.ppp.infoweb.ne.jp<>age<>2005/04/11(月) 23:35:04 6xpsK+970<>えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ<><>hmmt132084.catv.ppp.infoweb.ne.jp<>220.145.166.84<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
80.251.192.61.east.flets.alpha-net.ne.jp<>age<>2005/04/11(月) 23:35:22 Bx+If01s0<>えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ<><>80.251.192.61.east.flets.alpha-net.ne.jp<>61.192.251.80<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
http:// cap059-142.kcn.ne.jp/~ss.jpg<>sage<>2005/04/11(月) 23:35:49 MovI2wuW0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>cap059-142.kcn.ne.jp<>61.86.90.142<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
p63219-adsau07doujib3-acca.osaka.ocn.ne.jp<>age<>2005/04/11(月) 23:37:46 mHjGVB7y0<>えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p63219-adsau07doujib3-acca.osaka.ocn.ne.jp<>220.106.83.219<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
[名無し]さん(bin+cue).rar<>sage<>2005/04/11(月) 23:40:21 JqpyrS3A0<>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ<><>p5243-ip01akatuka.ibaraki.ocn.ne.jp<>219.96.146.243<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

**田吾作 ★** · NG

>>17

名無しの報告<>sage<>2005/04/10(日) 13:52:58 gArByl7+<>ええかおしとるのぉ(*´Д`)ﾊｧﾊｧ<><>3.249.accsnet.ne.jp<>202.220.249.3<><>Monazilla/1.00 gikoNavi/beta49

**田吾作 ★** · NG

>>10

zaq3d2e7fc0.zaq.ne.jp<>age<>2005/04/11(月) 16:21:31 v3sXxnQa0<>えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ<><>zaq3d2e7fc0.zaq.ne.jp<>61.46.127.192<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
zaq3d2e7fc0.zaq.ne.jp<>age<>2005/04/11(月) 18:08:06 v3sXxnQa0<>えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ<><>zaq3d2e7fc0.zaq.ne.jp<>61.46.127.192<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

**FOX ★** · 2005/04/12(火) 04:36:11

ふむふむ download板の人は感染しやすいと、

**名無しの報告** · 2005/04/12(火) 04:40:03

>>56
書き込む板は特定の中からランダムらしいよ。
優先度があるかもしれんが。

板一覧取得して移転にも追尾する。

**水色＠飛行石 ★** · 2005/04/12(火) 04:42:06

>>56
なんか画像ファイルに偽装させて踏ませたりとか
してるようなんですよねー。

変な動作してないから、多分言われるまで気が付かないでしょうねー。
ウイルスパターン更新も阻害するみたいですしー。

**名無しの報告** · 2005/04/12(火) 04:48:55

そこいらのあぷろだにばら撒かれてるっぽ
海外からも来てる

**FlashLight** ◆f.lightAf6 · 2005/04/12(火) 04:49:48

**FlashLight** ◆f.lightAf6 · 2005/04/12(火) 04:50:23

**名無しの報告** · 2005/04/12(火) 04:53:05

http://www.uplo.net/up.php

vip5529.txt

爆撃標的リストっぽいのうｐしておきました。
--------------------------------------
えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ

うはっｗｗｗおｋｗｗｗうえっｗｗｗ？？
--------------------------------------
このタイプのバイナリの中にあった文字列

http://tmp4.2ch.net/test/read.cgi/download/1113141460/868
空白空け新種の予感

**水色＠飛行石 ★** · 2005/04/12(火) 04:55:28

>>62
新種登録してみますー。

**FlashLight** ◆f.lightAf6 · 2005/04/12(火) 04:57:52

**FlashLight** ◆f.lightAf6 · 2005/04/12(火) 04:58:30

**FlashLight** ◆f.lightAf6 · 2005/04/12(火) 05:01:25

http://sakura03.bbspink.com/test/read.cgi/webmaster/1111761531/58 2005/04/09 12:35:33
http://sakura03.bbspink.com/test/read.cgi/webmaster/1111761531/59 2005/04/09 12:54:23
http://sakura03.bbspink.com/test/read.cgi/webmaster/1113057368/2 2005/04/10 08:35:08
http://sakura03.bbspink.com/test/read.cgi/webmaster/1103882902/44 2005/04/10 14:01:19
http://sakura03.bbspink.com/test/read.cgi/webmaster/1104303502/110 2005/04/11 08:20:53
http://sakura03.bbspink.com/test/read.cgi/webmaster/1104303502/111 2005/04/11 12:18:47
http://sakura03.bbspink.com/test/read.cgi/webmaster/1104303502/112 2005/04/11 21:17:16

**水色＠飛行石 ★** · 2005/04/12(火) 05:14:45

えーと、ちなみに自動でバーボンにしちゃうというのはどうか、
という案がチラッと出てたりしましたー。

さすがにバーボンになれば、気が付くんじゃないかなーとかー。
殆どの人はー、おそらく２ちゃんねるやってる人だと思うのでー。

**名無しの報告** · 2005/04/12(火) 05:31:28

http://tmp4.2ch.net/test/read.cgi/download/1113234252/249 2005/04/12 01:34:37 ID:skNZZZqJ0

**名無しの報告** · 2005/04/12(火) 06:07:38

**名無しの報告** · 2005/04/12(火) 06:09:07

**名無しの報告** · 2005/04/12(火) 06:09:56

2/2

http://tmp4.2ch.net/test/read.cgi/download/1113135696/874 2005/04/11 00:27:06 ID:PRYnuf7e0
http://tmp4.2ch.net/test/read.cgi/download/1113135696/929 2005/04/11 00:50:25 ID:I37vsK6O0

**FOX ★** · NG

>>67
バーボンにするトリガーは何にするですか?

**未承諾広告※** ◆TWARamEjuA · 2005/04/12(火) 08:01:13

0 = 通常［書き込んだつもり］
1 = さくら［「さくらが咲いていますよ」］
2 = ういるす［「予防接種しましたか？」→バーボン登録］

というのを思いついたり。

**名無しの報告** · 2005/04/12(火) 10:06:56

>>72
「さくら」を数回(４～７)以上やったら
ばーぼん送り

がいい方法だと思う

**名無しの報告** · 2005/04/12(火) 10:09:22

>>17
それ、ウィルスじゃないぞ

真似しただけなの・・・

**水色＠飛行石 ★** · 2005/04/12(火) 10:11:19

>>72-73
判定がむつかしいですかねー。
投稿時で弾けるならー、自動で弾く方が早いですしねー。
さくらとかでー。

ただ、相手は感染にはずーっと気が付かないんですよねー。
「さくら」の画面を見ることも無いわけでー。

いやー、手動でくべる方法はどーかなーと。
手動の場合は１時間バーボンとかー。

**名無しの報告** · 2005/04/12(火) 10:12:40

【事実上】エロゲCG・壁紙総合スレ【不可能です】
http://tmp4.2ch.net/test/read.cgi/download/1113222207/
ダウソ、山田関連次スレとなってます
新種も出たモヨリ

**名無しの報告** · 2005/04/12(火) 10:14:20

>>76
感染した同じ人の投稿内容は同じだから
「さくら」以外の方法で可能　（某マルチポストも排除可能）

**水色＠飛行石 ★** · 2005/04/12(火) 10:20:22

>>78
実際のklistを見てますとー、それだと巻き添えが出ますー。

単にその単語が書けないってだけでー、とりあえず
「おかしいな？」程度で流して済んでたものがー、
読み込みもきできなくなったら、運用に人が殺到しますよー。

来てもらうのは、感染者だけで充分かとー。

**名無しの報告** · 2005/04/12(火) 10:27:08

>>79
文字列ではなく
投稿内容のmd5で規制 (ばーぼんとかRockではない)

md5が同じ投稿は２回目以降不可ってことで・・・
download板だけ実験導入するとか? > ＦＯＸ ★氏

**水色＠飛行石 ★** · 2005/04/12(火) 10:34:32

>>80
それ使ってどーしても自動でやるならー、
30～50回以上の投稿があった場合とかでー。
それならー、一般の人の巻き添えは無いと思いますー。

**名無しの報告** · 2005/04/12(火) 10:37:20

>>81
３回でも巻き添えないよ
巻き添えになるのは宣伝（とかマルチコピペ）してる人達

こんな感じで・・・
md5 : 499f45668fa53519e8dded3041c6e46e size : 116
338 名前：fla2404-156.wind.ne.jp/~ss.jpg [age] 投稿日：2005/04/12(火) 04:24:43 ID:xBQ7zLl10
え　ぇ　け　っ　し　と　る　の　ぉ(*´Д`)ﾊｧﾊｧ

うはっｗｗｗおｋｗｗｗうえっうえっｗｗｗ？？

ttp://tmp4.2ch.net/test/read.cgi/download/1106658952/338 2005/04/12(火) 04:24:43 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1110821849/801 2005/04/12(火) 03:21:37 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113006470/360 2005/04/12(火) 03:11:04 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/817 2005/04/12(火) 03:32:08 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/821 2005/04/12(火) 03:42:40 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/823 2005/04/12(火) 03:53:12 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/833 2005/04/12(火) 04:03:44 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/846 2005/04/12(火) 04:14:14 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/858 2005/04/12(火) 04:35:14 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/868 2005/04/12(火) 04:45:44 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/883 2005/04/12(火) 04:56:28 ID:xBQ7zLl10
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/889 2005/04/12(火) 05:06:59 ID:xBQ7zLl10

**名無しの報告** · 2005/04/12(火) 10:42:46

Rockされても気づかない人がいるもより　（繋ぎ変えてる!?）

md5 : e68f9755e40253cf8a43d9c5178ff86b size : 146
910 名前：[名無し]さん(bin+cue).rar [sage] 投稿日：2005/04/10(日) 14:04:26 ID:bUXSo59b0
ttp://192.168.1.121/~ss.jpg
ttp://zdx-pc/~ss.jpg

ttp://tmp4.2ch.net/test/read.cgi/download/1109963143/822 2005/04/10(日) 09:36:28 ID:eiDkXau/0
ttp://tmp4.2ch.net/test/read.cgi/download/1111227404/528 2005/04/10(日) 09:42:13 ID:eiDkXau/0
ttp://tmp4.2ch.net/test/read.cgi/download/1104494965/910 2005/04/10(日) 14:04:26 ID:bUXSo59b0
ttp://tmp4.2ch.net/test/read.cgi/download/1111489110/168 2005/04/10(日) 14:11:25 ID:bUXSo59b0
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/380 2005/04/11(月) 09:27:12 ID:rWbL3Mu40
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/536 2005/04/11(月) 13:18:21 ID:n8txm8s+0
ttp://tmp4.2ch.net/test/read.cgi/download/1110019077/458 2005/04/11(月) 13:24:20 ID:n8txm8s+0
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/654 2005/04/11(月) 16:04:58 ID:Xj+4PMPe0
ttp://tmp4.2ch.net/test/read.cgi/download/1110120566/349 2005/04/11(月) 16:10:50 ID:Xj+4PMPe0
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/809 2005/04/11(月) 19:34:38 ID:dtu0+gpx0
ttp://tmp4.2ch.net/test/read.cgi/download/1112326977/821 2005/04/11(月) 19:40:35 ID:dtu0+gpx0
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/935 2005/04/12(火) 08:25:17 ID:Bc2f2RuZ0
ttp://tmp4.2ch.net/test/read.cgi/download/1113141460/939 2005/04/12(火) 08:31:18 ID:Bc2f2RuZ0

bbs.cgi側でエラーメッセージを変える必要あるかも

**モーマン☆鯛。＠p2** · 2005/04/12(火) 12:25:39

>>83
気づかない人は気づかないと思いますよん。
NGワードを書かなけりゃ書き込めるしー

**名無しの報告** · 2005/04/12(火) 12:49:22

>>84
なぜ、その名前で。。。

**名無しの報告** · 2005/04/12(火) 13:17:35

これって、「気付かれない」ってのがネックだね。
バーボンにすれば流石に多くの人が気付いてくれるかもしれないけど、
まずは各ウィルス対策メーカーに早い対策を望みたいね。。

2chを見てない人達は気付くのが遅れるだろうし。

**名無しの報告** · 2005/04/12(火) 13:26:25

hostsファイルが民主党に書き換えられるので
民主党に対策とってもらえばいいよ
2chこない人も気付くし。まぁやらないだろうな～

**名無しの報告** · 2005/04/12(火) 16:09:46

【事実上】エロゲCG・壁紙総合スレ【不可能です】
http://tmp4.2ch.net/test/read.cgi/download/1113222207/229
229 ：[名無し]さん(bin+cue).rar：2005/04/12(火) 16:00:31 ID:CJgiCXL50
【Share】成年コミックスレッド第1.1巻.zip
ttp://tmp4.2ch.net/test/read.cgi/download/1112257328/133
133 名前：[名無し]さん(bin+cue).rar 投稿日：2005/04/12(火) 12:36:29 ID:LYLrDfuE0
【成年コミック】 [真海] 性恋(せいれん).zip 55,175,613 dae3ce90d8681eb600474089d8fa021382583269

これも山田確認。
そろそろ狙いをP2Pに移動させたか、模造犯が出ただけっぽいキモするが

-----
D:LYLrDfuE0が撒いてるのかね？

**名無しの報告** · 2005/04/12(火) 16:20:13

昨日
http://tmp4.2ch.net/test/read.cgi/download/1113141460/619
↑の協力でウイルス確認した。
P2Pで画像集モノ中心に出回ってるのは間違いないだろう。
誰か撒いてるかはわからんけど。

http://tmp4.2ch.net/test/read.cgi/download/1113141460/832
↑dkドメインだけど海外まで広まってるのか
何かの串設定が効いてるのか
マジで外国人なら面倒な予感。

**水色＠飛行石 ★** · 2005/04/12(火) 16:33:41

うーん。
やっぱりRockだけじゃ駄目な気がするなー。
際限なく、亜種が出てきそうだしー。

特に「さくら」は、その文字が書けなくなりますからねー。
「さくら」でいたちごっこはー、思わぬ単語が書けなく
なったりとかでー、非常に危険だと思いますしー。

はてさてー。

**名無しの報告** · 2005/04/12(火) 16:44:57

http://pc8.2ch.net/test/read.cgi/blog/1103726335/492　2005/04/12 10:23:47 ID:6iLYXS3z

**名無しの報告** · 2005/04/12(火) 16:57:08

狼にも
http://ex10.2ch.net/test/read.cgi/morningcoffee/1113268800/8 2005/04/12 10:35:57

**名無しの報告** · 2005/04/12(火) 17:03:16

スレタイに従ってココで聞いてみるけど
２ちゃんレベルの話じゃなく個人レベルでの話

1.感染の確認方法
2.感染した場合の駆除方法
3.実害（個人単位）はどう出るのか
4.事前の対策方法

以上が疑問点

**名無しの報告** · 2005/04/12(火) 17:05:30

>>93
２～３日後にシマンテックやトレンドマイクロから発表されると思いますよ

**名無しの報告** · 2005/04/12(火) 17:30:40

>>93
確認、駆除、詳細は>>1のまとめサイト

3、実害　全ドライブ＆数分おきのSSをhttpdで全世界に公開。
　　　　　　2chへの無駄なフシアナ書き込みでトラフィック増加

4、事前対策　ルータ、FWで内向きのポート80、外向きのIIJへのパケット遮断
　　　　　　　　　ウイルス対策ソフトはベンダーの対応待ち、ぁゃしぃZIP、EXEを開かない

**cyun** ◆cyunNcycT2 · 2005/04/12(火) 17:35:09

>>93
237 名前：[名無し]さん(bin+cue).rar[] 投稿日：2005/04/11(月) 05:49:26 ID:bGXCCukp0
　youjo.exeでかかるらしい

　C:/Program Files/Adobe/Acrobat 6.0/Reader/Browser/mellpon/svchost.exe
↑　で本体が見つかりました。
　C:/Documents and Settings/自分のユーザー名/mellpon
↑　恐らくランダムでmellponフォルダを作成

　レジストリ
　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
　"hoge"="\"C:\\Program Files\\svchost.exe\"

　ホストファイルに追記（なぜか民主党）
　 %system32%\drivers\etc\hosts

　boot.iniに追記
　[mellpo]
　n=kita-

　IIJにパケット送りまくり

　感染確認方法
　上に書いた症状の確認
　 http://127.0.0.1やhttp://localhostで一覧が見えるか確認
　ドライブ内をmellpon、svchostで検索
　\system32\と\system32\dllcache\のsvchostはデフォなので注意

　HTMLソースに変なのが無いので他人の一覧を見て感染することは無いです。
　でも見てる時にsvchost.exeは叩いちゃダメ。

　パケット送りまくりなのでFW入れてれば反応するかも。
　ルータ使えばグローバルで書き込まれないので安心
　でも2chに負荷かけちゃいかんよ。焼かれちゃうよ。

丸々コピペだけど
実害については、PCを丸ごと公開鯖にしちゃうので
全てのファイルの閲覧が、外部から可能になります
今のところ、ルータもFWも使ってないような人しか公開されちゃうことはないですが

**名無しの報告** · 2005/04/12(火) 17:37:19

>>90
亜種が出たとしても

同じ人は同一の定形コピペしてるのには変わりない
毎回投稿内容が変わるもんでもないし・・・ (他人がやれば IPが変わるぐらい)

巻き添え出さないようにするには
同じＩＰからまったく同じ内容の投稿を出来ないようにすればいい (投稿内容の一部文字列ではない =~ Rock54 ではない方法)

**名無しの報告** · 2005/04/12(火) 17:47:13

>>97
それができたらコピペ嵐も減るだろうねぇ。
良い方法あるのかねぇ。

**水色＠飛行石 ★** · 2005/04/12(火) 17:50:38

>>97
それって、根本的に新しい仕組みが要る気がしますがー。

ちなみに、数百万のアクセスホストを、どこに保存するですかねー。
それとの照合も、どこでやるかですー。

いまは「禁止リスト」のようなものと照合してるだけですからー。
せいぜい数万までじゃないですかねー。対応可能なのはー。

**名無しの報告** · NG

つーかこのスレに犯人がいたら？

**名無しの報告** · 2005/04/12(火) 18:17:50

PCニュース板

http://pc8.2ch.net/test/read.cgi/pcnews/1113030442/13 2005/04/11 11:10:01 ID:???
http://pc8.2ch.net/test/read.cgi/pcnews/1109909233/345 2005/04/09 13:51:47 ID:???
http://pc8.2ch.net/test/read.cgi/pcnews/1112443104/68 2005/04/10 08:13:13 ID:???
http://pc8.2ch.net/test/read.cgi/pcnews/1112443104/69 2005/04/10 09:05:39 ID:???
http://pc8.2ch.net/test/read.cgi/pcnews/1112443104/71 2005/04/10 09:56:59 ID:???
http://pc8.2ch.net/test/read.cgi/pcnews/1102507710/53 2005/04/09 13:20:40 ID:???

**名無しの報告** · 2005/04/12(火) 18:34:27

半角かな板
http://idol.bbspink.com/test/read.cgi/ascii2kana/1112478420/943
2005/04/11(月) 08:09:40 ID:jVSe67Zn
http://idol.bbspink.com/test/read.cgi/ascii2kana/1112478420/944
2005/04/11(月) 08:16:13 ID:jVSe67Zn
http://idol.bbspink.com/test/read.cgi/ascii2kana/1112478420/946
2005/04/11(月) 08:51:06 ID:vV0490R8
http://idol.bbspink.com/test/read.cgi/ascii2kana/1112478420/974
2005/04/11(月) 18:00:59 ID:jVSe67Zn
http://idol.bbspink.com/test/read.cgi/ascii2kana/1113187302/80
2005/04/12(火) 18:19:55 ID:SAbVA+5d

**名無しの報告** · 2005/04/12(火) 19:10:41

やばい、山田を踏んでしまった･･
これって、キンタマウイルスと同じ類？

**名無しの報告** · 2005/04/12(火) 19:12:34

>>103
どこで？
場合によっては凶悪

**名無しの報告** · 2005/04/12(火) 19:13:18

>>99
>新しい仕組みが要る気がします
正解

>ちなみに、数百万のアクセスホストを、どこに保存するですかねー。
>それとの照合も、どこでやるかですー。
Sambaと同じ要領でいいんじゃないかな～？ (１つの鯖単位)
*最低限 30分～１時間は保存
*この間に別の内容は投稿可能（交互にやれば書き込めるかは FOX氏へおまかせ）

**名無しの報告** · 2005/04/12(火) 19:14:16

http://pc7.2ch.net/test/read.cgi/mac/1112798651/220 2005/04/12 17:59:41 ID:dMeHnKWa

**103** · 2005/04/12(火) 19:19:41

>>104
ダウソ板で･･･
MXとか、P2Pやってる人間には関係あるんですか？

**名無しの報告** · 2005/04/12(火) 19:24:53

>>107
関係なし
とりあえず>>1のまとめサイト見れ．

**名無しの報告** · 2005/04/12(火) 20:01:57

>>107
MXやP2Pやってなくても関係あるぞ

**名無しの報告** · 2005/04/12(火) 20:29:20

山田くん作youjo.exeを踏んで発症ですよね？
テンプレ1のjpgは踏んでも問題なし？

**名無しの報告** · 2005/04/12(火) 20:34:39

言い方おかしいな
テンプレのjpgじゃなく、あちこちにあるjpg(一緒に出てるリンク)です。

**名無しの報告** · 2005/04/12(火) 20:37:19

>>110-111
ギコナビでプレビューしてみろ
話はそれからだ

**名無しでエラー** ◆.LUJZ1J/.6 · 2005/04/12(火) 20:55:31

実はこのスレのスレタイを書くとRockに引っかかる罠。

**名無しの報告** · 2005/04/12(火) 21:17:03

えーどれどれ

★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】

**ヽ（Ｏ＾～＾）ノ®** ◆Yossie/fic · 2005/04/12(火) 21:45:10

>>114
ここはROCKの対象外じゃネーの？

**名無しの報告** · 2005/04/12(火) 22:17:38

http://pc8.2ch.net/test/read.cgi/blog/1103726335/501 2005/04/12 21:52:55 ID:KLomTeYc

**名無しの報告** · 2005/04/12(火) 22:19:15

どれどれ

ええおめめしとるのぉ(*´Д`)ﾊｧﾊｧ

>>115
ここはRock対象外

それにスレを立てるときも対象外

**名無しの報告** · 2005/04/13(水) 00:04:07

最悪板

http://tmp4.2ch.net/test/read.cgi/tubo/1112514996/662
投稿日：2005/04/12(火) 22:58:52 S5rP62wT

**FOX ★** · 2005/04/13(水) 03:58:09

むぅ

ですなぁ

ところでpostされるサーバは同じ?

**名無しの報告** · 2005/04/13(水) 04:08:44

外部アップローダーのウィルスを踏んで感染するんでしょう。
感染した被害者のパソコンから送られてくる。
ログをみるとUSER_AGENTがMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

**名無しの報告** · 2005/04/13(水) 04:50:41

亜種によって書き込む板がダウソ板だけでなく確実に多くなってるみたいねぇ…
特定の板の中からランダムっぽい感じだから、中に書き込み候補リストでも入ってるのかしらん
感染経路もアプロダ、P2Pと色々広がってるみたいだし

**名無しの報告** · 2005/04/13(水) 04:56:47

芸スポ+板
http://news18.2ch.net/test/read.cgi/mnewsplus/1113141968/368 2005/04/13 01:48:16 ID:1T3PT26C

**FOX ★** · 2005/04/13(水) 05:00:42

必ず板で一番上のスレッドになっていたりする?

**名無しの報告** · 2005/04/13(水) 05:04:43

>>123
全部、確認したわけではないけど、
いくつかのスレでは、確かに、いちばん上のスレだったなぁ・・・

**名無しの報告** · 2005/04/13(水) 05:07:27

亜種のカキコの
＞Ｗｉｎｎｙ中です１へモア？

このヘモアってヘモア2世ってコテで3日前に
ﾀﾞｳｿ板で荒らししてたﾔｼと関係あるのかな？

**名無しの報告** · 2005/04/13(水) 07:51:23

>>125
細木数子が、モアイ像をヘモアと回答したから。

◆tiffinlc2w · 2005/04/13(水) 08:20:05

◆tiffinlc2w · 2005/04/13(水) 08:21:01

◆tiffinlc2w · 2005/04/13(水) 08:21:34

3/3
http://ex9.2ch.net/test/read.cgi/accuse/1113284014/32 2005/04/13 05:54:32 ID:wJPpfkt5
http://ex9.2ch.net/test/read.cgi/accuse/1113284014/33 2005/04/13 06:13:01 ID:9MlP2607
http://ex9.2ch.net/test/read.cgi/accuse/1104933137/131 2005/04/13 07:22:21 ID:Q8lobtZJ
http://ex9.2ch.net/test/read.cgi/accuse/1113236096/17 2005/04/13 07:29:56 ID:rVME2eLU
http://ex9.2ch.net/test/read.cgi/accuse/1113236096/18 2005/04/13 08:04:09 ID:ciI+gdK2

**名無しの報告** · 2005/04/13(水) 08:43:25

Downloadとかでも上がったらスグに来るので
やっぱり上位のスレに書き込まれるみたいだね。

**うどん** · 2005/04/13(水) 09:53:23

http://etc3.2ch.net/test/read.cgi/siberia/1109737479/151

**名無しの報告** · 2005/04/13(水) 10:01:42

昨日ダウソの人が山田を逆汗してその中から、攻撃先の一覧みたいなの抜き出してたけどな
そのtxtならログに残ってたから必用ならうｐするよ
増えてたらあまり意味無いかもしれないけど

**名無しの報告** · 2005/04/13(水) 11:04:50

nyビギナーに朗報！？ポート開放ツール配布ｻｲﾄ発見
http://tmp4.2ch.net/test/read.cgi/download/1112677852/l50
山田ウィルス収集用age進行スレ

◆DNA/zyqoco · 2005/04/13(水) 13:26:56

科学＋板 http://news18.2ch.net/scienceplus/

http://news18.2ch.net/test/read.cgi/scienceplus/1105152838/256 2005/04/12 22:14:43 ID:q94TDy0w
http://news18.2ch.net/test/read.cgi/scienceplus/1108738664/81 2005/04/12 22:34:26 ID:ahr7IJ1e
http://news18.2ch.net/test/read.cgi/scienceplus/1113069350/20 2005/04/10 09:57:51 ID:she12wpB
http://news18.2ch.net/test/read.cgi/scienceplus/1094724241/119 2005/04/11 22:49:46 ID:EVIzqsys
http://news18.2ch.net/test/read.cgi/scienceplus/1108021556/351 2005/04/11 17:24:19 ID:WsftxR1d
http://news18.2ch.net/test/read.cgi/scienceplus/1102956437/97 2005/04/10 15:28:50 ID:UUK3cPt4
http://news18.2ch.net/test/read.cgi/scienceplus/1103426578/74 2005/04/10 01:53:06 ID:POCyTVTh

いずれも上位のスレに書き込まれています。

**水色＠飛行石 ★** · 2005/04/13(水) 13:38:12

12日の書き込みは、やっぱり3万台に行ってましたねー。

p2pでもばらまいてるのがいるとするとー、これからどんどん
まだ増えるんですかねー。

**FOX ★** · 2005/04/13(水) 14:46:04

どうすべか。。。

**FOX ★** · 2005/04/13(水) 14:50:12

今日現在　3万/day ですか、
これの増加率が問題ｯすね

時間の問題で全サーバ機能不全になるのか?

**名無しの報告** · 2005/04/13(水) 14:57:00

2chを全て停止してから、考えるとか

**名無しの報告** · 2005/04/13(水) 15:04:43

広告宣伝スレよりこちらへ誘導されました。
こちらでは報告の際、曜日抜きが必須なのですか？

http://aa5.2ch.net/test/read.cgi/nanmin/1112552367/148 2005/04/13 12:34:22

**名無しの報告** · 2005/04/13(水) 15:05:04

>>137
>時間の問題で全サーバ機能不全になるのか?
どうだろうね

>135 は総数なんでなんとも

２～３台が感染してて２４時間やるのと
１００台が感染して数時間やるのとでは違う

たしか
６～７分毎に投稿してるから・・・
前者だった場合負荷は小さい
後者だった場合負荷はとてつもなく大きい

**名無しの報告** · 2005/04/13(水) 15:09:05

>>126
そうだったのか・・・。
レスTHX

**水色＠飛行石 ★** · 2005/04/13(水) 15:11:43

>>137
１クライアント当たりからの投稿はー、まあ多いものは
100～200/dayくらいなんですがー、4～10/day程度のもあるんでー、
何がトリガーになって書き込んでるのか、よく判らないんですよねー。

Rockで阻止されても、繋ぎ変えた時にまた３回は書き込めてしまいますしー。

も一つは、けっこう簡単に書き換えられるウィルスみたいなんでー、
書き込み文字や、ターゲット掲示板を変えた亜種が増えてきてることですー。
今週末までに、恐らく5万/dayは超えると思いますけどー。

ウィルスソフト会社が、まだ動いてないんですよねー。

**FOX ★** · NG

このスレ運用情報に移転するです
移転後誘導入れてから停止しま～す

**FOX ★** · NG

移転しました

★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/

スレスト↓

**停止しました。。。** · NG

真・スレッドストッパー。。。(￣ー￣)ﾆﾔﾘｯ