★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】

[1 水色＠飛行石 ★ 2005/04/11(月) 23:25:14 ID:???]

ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。

■山田ウィルスとは？（ttp://nemoba.seesaa.net/article/2891535.htmlより転載）

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q.　なぜ山田？
A.　友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。


【書き込み例】（※複数の亜種があるらしいです）

　23 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

-------------------------------------------------
　247 名前：http:// （IPアドレス）/~ss.jpg　[sage]　投稿日：2005/04/11(月) 06:29:22 ID:Viw/FtIW0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ



　うはっｗｗｗおｋｗｗｗ？？
-------------------------------------------------

[137 FOX ★ 2005/04/13(水) 14:50:12 ID:???]

今日現在　3万/day ですか、
これの増加率が問題ｯすね

時間の問題で全サーバ機能不全になるのか?

[138 名無しの報告 2005/04/13(水) 14:57:00 ID:8fK3l+vC]

2chを全て停止してから、考えるとか

[139 名無しの報告 2005/04/13(水) 15:04:43 ID:SIUCrBpE]

広告宣伝スレよりこちらへ誘導されました。
こちらでは報告の際、曜日抜きが必須なのですか？

http://aa5.2ch.net/test/read.cgi/nanmin/1112552367/148 2005/04/13 12:34:22

[140 名無しの報告 2005/04/13(水) 15:05:04 ID:LN/9J6R/]

>>137
>時間の問題で全サーバ機能不全になるのか?
どうだろうね

>135 は総数なんでなんとも

２〜３台が感染してて２４時間やるのと
１００台が感染して数時間やるのとでは違う

たしか
６〜７分毎に投稿してるから・・・
前者だった場合負荷は小さい
後者だった場合負荷はとてつもなく大きい

[141 名無しの報告 2005/04/13(水) 15:09:05 ID:27bSJoac]

>>126
そうだったのか・・・。
レスTHX

[142 水色＠飛行石 ★ 2005/04/13(水) 15:11:43 ID:???]

>>137
１クライアント当たりからの投稿はー、まあ多いものは
100〜200/dayくらいなんですがー、4〜10/day程度のもあるんでー、
何がトリガーになって書き込んでるのか、よく判らないんですよねー。

Rockで阻止されても、繋ぎ変えた時にまた３回は書き込めてしまいますしー。

も一つは、けっこう簡単に書き換えられるウィルスみたいなんでー、
書き込み文字や、ターゲット掲示板を変えた亜種が増えてきてることですー。
今週末までに、恐らく5万/dayは超えると思いますけどー。

ウィルスソフト会社が、まだ動いてないんですよねー。

[143 FOX ★ NG NG]

このスレ運用情報に移転するです
移転後誘導入れてから停止しま〜す

[144 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 15:16:41 ID:A5kFqITi0]

>>143
移転、お疲れさまです・・・

[145 動け動けウゴウゴ２ちゃんねる NG NG]

★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1113229514/

から移転してきました

みなさんよろしく

[146 讃岐 ◆IamaVIPdCI NG NG]

移転したのか

[147 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 15:20:58 ID:qr5nT1PD0]

移転記念火気庫ヽ( ´∀`)ノ　ﾎﾞｯ

[148 水色＠飛行石 ★ 2005/04/13(水) 15:22:25 ID:???0]

>>140
何台感染してるかですねー。

>>41で800台近くにすでに感染してると思うんですがー、
多分その段階の人も、いまも自分が感染してるって気が付いて
ないと思うんですよねー。

ただ、亜種の増え方を見る限りー、どのくらいの勢いで増えてるのか、
そこが判らないんですよねー。

やっぱり、手動でバーボンに放り込めるなら入れてみてー、
様子見てもらえたらどうかなー、という気がするんですがー。

[149 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 15:34:12 ID:UE3b22fn0]

>>148
それなら
バーボン入りの条件考えた方が・・・

１台は６分毎に書き込むとして10res/時間

案１
５回(30分) 書いた時点で２時間のバーボン (＝ bbs.cgiと同じ時間)

案２
２回(12分)書き込んだら１時間のバーボン

案３
１０回(１時間)書いたら２４時間のバーボン

[150 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 15:40:15 ID:kcakMVki0]

download板の報告ではsymantecやtrendmicroあたりが動き始めてるらしいんですが
このウイルスがhostsファイルを書き換えるせいで自動アップデート自体ができなくなってるんですよね。
結局本人が気付いて手動駆除しないことには止まらない、と。

現時点ではルータ使用PCのグローバルIP取得を2chのフシアナ機能に頼っているので
一時的にフシアナ投稿を弾けば半分くらいに減りそうな気がするんですが、無理でしょうかね？

[151 水色＠飛行石 ★ 2005/04/13(水) 15:41:47 ID:???0]

>>149
とりあえずー、いま1.6万弱の今日のデータを集計しよーかと
思ってますー。

手動で入れてもらうのはー、それのトップ50くらいまででいいと
思うんですねー。まず試しにー（試してもらえるか判らないですがー）。

それで効果があるなら、そういう条件の絞り込みをしてみるとかー。

[152 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 15:49:12 ID:z3ycJlB/0]

このままRock対応だとklistがクソ重く（ｒｙ

[153 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 15:58:34 ID:Ip7TuZMD0]

？

[154 水色＠飛行石 ★ 2005/04/13(水) 16:17:45 ID:???0]

えーと、本日0時からの100以上投稿があるホストリストですー。
丁度、50くらいでしたー。

YahooBB219046220136.bbtec.net 1270
d-61-215-177-071.cable.katch.ne.jp 625
9.195.32.202.bf.2iij.net 416
acngya014073.adsl.ppp.infoweb.ne.jp 375
ZK230214.ppp.dion.ne.jp 343
i219-165-149-97.s02.a012.ap.plala.or.jp 336
ZQ247050.ppp.dion.ne.jp 324
es28.ade.point.ne.jp 315
218-174-130-114.dynamic.hinet.net 300
usr203174223069.usr.starcat.ne.jp 288
81tt85.omn.ne.jp 274
OFSfb-08p4-9.ppp11.odn.ad.jp 252
210-194-197-31.rev.home.ne.jp 247
203-165-158-227.rev.home.ne.jp 234
p8165-adsau06atuta2-acca.aichi.ocn.ne.jp 218
u119.d024166210.ctt.ne.jp 179
o153054.ppp.asahi-net.or.jp 171
YahooBB220059024193.bbtec.net 163
30.168.150.220.ap.yournet.ne.jp 162
i220-108-189-239.s02.a036.ap.plala.or.jp 160
218.231.163.228.eo.eaccess.ne.jp 159
p6105-ipad31okayamaima.okayama.ocn.ne.jp 159
i220-221-23-19.s05.a034.ap.plala.or.jp 158
61-22-113-135.rev.home.ne.jp 157
f037056.mctv.ne.jp 149
i60-46-224-42.s05.a011.ap.plala.or.jp 149
205.pool3.dsl24mosaka.att.ne.jp 147
YahooBB218123232154.bbtec.net 147
FLH1Aag008.myg.mesh.ad.jp 145
eAc1Acp054.tky.mesh.ad.jp 141
GFNfa-01p6-43.ppp11.odn.ad.jp 141
sp1-c814-103.spacelan.ne.jp 134
p3243-ipad01morioka.iwate.ocn.ne.jp 133
61-22-252-81.rev.home.ne.jp 131
p2089-ipad30sapodori.hokkaido.ocn.ne.jp 130
pd316ec.ngyaac00.ap.so-net.ne.jp 130
YahooBB219189180237.bbtec.net 125
baidcd029bb.bai.ne.jp 119
N111035.ppp.dion.ne.jp 117
p4054-ipad32hodogaya.kanagawa.ocn.ne.jp 113
hccd37dce44.bai.ne.jp 108
gate216.bunbun.ne.jp 106
h082.p049.iij4u.or.jp 106
ZU237204.ppp.dion.ne.jp 101

p3251-adsau12honb1-acca.tokyo.ocn.ne.jp 212
80.251.192.61.east.flets.alpha-net.ne.jp 206
203-204-140-37.adsl.static.giga.net.tw 202
hospro002221.adsl.ppp.infoweb.ne.jp 130
220-143-129-97.dynamic.hinet.net 129
p63219-adsau07doujib3-acca.osaka.ocn.ne.jp 117
220-213-137-244.pool.fctv.ne.jp 107

[155 FlashLight ◆f.lightAf6 NG NG]

串は焼

[156 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 17:30:50 ID:UE3b22fn0]

>>155
串じゃないけど
１日(24時間)限定の焼(BBQ)してみる？

[157 水色＠飛行石 ★ 2005/04/13(水) 17:43:17 ID:???0]

>>155-156
焼いても気が付くのかなー。
先日、実は24時間限定で20くらい焼いてみたんですがー、
（多い少ないは別にして、ランダムに）、誰も駆け込んで
来なかったんですよねー。

バーボンなら、画面が出て異常に気が付きますがー、
BBQだと、「ああ、繋ぎ変えればいいや」みたいな感じに
なってる気がするんですよねー。

[158 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 17:57:31 ID:UE3b22fn0]

>>157
・・・。

そうか
ＢＢＱは書き込みしない限り分からないから
ＲＯＭってる人には無意味

バーボン(403)はＲＯＭでも有効だけど繋ぎ変えされては無意味だし
（普通のエラー画面だし）ウィルスに感染してるかは不明


で・・・
１．ウィルスが書き込む (bbs.cgiはログを別に取る)
２．read.cgiは１．のログを見て感染してることをお知らせ
が一番の有効策

問題点：誰がread.cgiを改造する？

[159 FOX ★ NG NG]

バーボンを
全ファイル対象等にもどすだけでいいのかな?

[160 水色＠飛行石 ★ 2005/04/13(水) 18:02:00 ID:???0]

>>159
今はどうなってるんですっけー？

[161 FOX ★ NG NG]

今は bbs.cgi が叩かれたときだけ
バーボンに飛びます

[162 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 18:06:56 ID:UE3b22fn0]

>>161
read.cgiの方は
「バーボンハウス」ではなく
「ウィルス感染してるかもしれないバーボン」に飛ばすようにしたら？

[163 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 18:16:08 ID:M835VT510]

これ、書き込んでるほうは書き込んでる事に気付いてないからなぁ…

[164 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 18:16:40 ID:S5gtdmiV0]

ゲ製作技術

http://pc8.2ch.net/test/read.cgi/gamedev/1102744751/ 2005/04/13(水) 02:17:16 ID:6BVx0bfg
http://pc8.2ch.net/test/read.cgi/gamedev/1102744751/ 2005/04/13(水) 02:54:00 ID:ahoLOotp

発見しました。って、遅かったらすいません。

[165 水色＠飛行石 ★ 2005/04/13(水) 18:24:01 ID:???0]

>>161
とりあえず、それで飛ぶようにした上でー、
試しに>>154をバーボンに入れてみますかー？

（後ろの数字が邪魔なら、取って貼り直しますー）。

[166 FOX ★ NG NG]

すべて　バーボンに飛ぶようにしました
反映には少し時間がかかります

[167 水色＠飛行石 ★ 2005/04/13(水) 19:37:07 ID:???0]

えーと、>>154はバーボンになったんでしょうかー？

もう少し効果見るならー、20投稿以上のも入れてもらった方が
いいのかなー（プラス50くらいになりますがー）。

[168 通報屋 ◆Y39/vakKjY 2005/04/13(水) 19:38:07 ID:sHbMw0Dm0]

ダウソ板、ニュイルススレの通報屋です
とりあえず初期型の山田ウイルスは、TrendMicroが"TROJ_MELLPO.A"で対応しています。
そのほかの亜種を見つけた方は、メル欄のメールまでお願いします。

[169 水色＠飛行石 ★ 2005/04/13(水) 19:46:34 ID:???0]

>>168
その情報は、どこで見れますかー？
http://www.trendmicro.com/jp/home/enterprise.htm

[170 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 19:50:52 ID:cSewmn0p0]

>>169
まとめサイトにのってた
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.A

[171 通報屋 ◆Y39/vakKjY 2005/04/13(水) 20:05:07 ID:sHbMw0Dm0]

TROJ_MELLPO.Aの亜種と思われる物：
・うはっｗｗｗおｋｗｗｗ？？（TROJ_MELLPO.B？）
・Ｗｉｎｎｙ中です１へモア？　（TROJ_MELLPO.C？）

"うはっｗｗｗおｋｗｗｗ？？"に関してはファイル収集中。

604 ：[名無し]さん(bin+cue).rar ：2005/04/13(水) 17:58:28 ID:WcFG88xz0
「Ｗｉｎｎｙ中です１へモア？ 」バージョンのsvchost.exe

2005/04/13 17:01 135168 svchost.exe
見つけたらオラに（ｒｙ

[172 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 20:05:53 ID:Us79/fZ90]

これは何なんでしょう？

http://pc7.2ch.net/test/read.cgi/yahoo/1107175551/297

[173 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 20:14:41 ID:m3i/qieh0]

http://pc8.2ch.net/test/read.cgi/isp/1111129507/362 2005/04/13 18:49:33 ID:hkKWoBLb

[174 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 20:21:20 ID:LImXM1LT0]

うはｗｗｗｗおｋｗｗｗｗｗｗバージョンさっき拾ったけど
AntiVirで引っ掛かったから消した。
TR/Dldr.Bandos.C
初期のと同じ定義で検出できるのかも試練

[175 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 21:31:31 ID:C3gL72G60]

ん？

[176 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 21:51:40 ID:M835VT510]

感染者も韓国、中国あたりのが居るなぁ…

[177 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 22:03:03 ID:odAB9UcN0]

http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbx.html
http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html

グラフの日曜日以降の増加分がウイルスによる投稿なんでしょうね
Rockって偉大だなあ

[178 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 22:06:32 ID:t6scuOIY0]

ニュース速報

http://news19.2ch.net/test/read.cgi/news/1113396827/8
2005/04/13(水) 22:00:23 jPrJ+p7Y0

[179 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 22:35:10 ID:LImXM1LT0]

547 名前：muro p226.net220148060.tnc.ne.jp/[zage] 投稿日：2005/04/13(水) 22:20:45 ID:HurKxkq10
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ｧ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　ｧ　　
うはっｗｗｗ夢がひろがりんぐｗｗｗｗｗｗ　　　

正直、すまんかった。投稿間隔広げるから勘弁して下さいﾋｨﾋｨ；
ところで、ヘモア作ったの誰？


新種?釣り?

[180 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 22:37:55 ID:B+YWeA4T0]

釣りじゃね？

[181 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 22:39:34 ID:LImXM1LT0]

786 名前：muro p059061.ppp.asahi-net.or.jp/[zage] 投稿日：2005/04/13(水) 22:11:27 ID:54EEBJKX0
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ｧ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　ｧ　　
うはっｗｗｗ夢がひろがりんぐｗｗｗｗｗｗ　　　

正直、すまんかった。投稿間隔広げるから勘弁して下さいﾋｨﾋｨ；
ところで、ヘモア作ったの誰？

別スレにもあった

[182 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 22:42:37 ID:LImXM1LT0]

823 名前：muro p059061.ppp.asahi-net.or.jp/[zage] 投稿日：2005/04/13(水) 22:42:00 ID:54EEBJKX0
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ｧ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　ｧ　　
うはっｗｗｗ夢がひろがりんぐｗｗｗｗｗｗ　　　

正直、すまんかった。投稿間隔広げるから勘弁して下さいﾋｨﾋｨ；
ところで、ヘモア作ったの誰？

第3弾。また新種だな

[183 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 22:43:05 ID:B+YWeA4T0]

新種か

[184 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 22:52:41 ID:cSewmn0p0]

コンタクトしてくるなんて

[185 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 22:54:09 ID:2FH8nOd/0]

「へモアは俺が作ったんじゃない」と言いたいのかな？

[186 水色＠飛行石 ★ 2005/04/13(水) 23:01:52 ID:???0]

>>182
あのー、リンクして下さいー。
本当に投稿あったのか確認できませんー。

ウィルスとして認知されたなら、減るのかなー。
まとめてがーっと、１週間焼きとかしますかねー。

解除要請が来たらー、ウィルス除去してもらってから
解除って感じでー。

[187 まぐ ◆twECZGwPmk NG NG]

localhostですでにApacheが起動しているような、俺のPCとかはどうなんだろ。

[188 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 23:04:32 ID:B+YWeA4T0]

>>186
http://tmp4.2ch.net/test/read.cgi/download/1112677852/547
ここっす

[189 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 23:08:45 ID:LImXM1LT0]

http://tmp4.2ch.net/test/read.cgi/download/1112677852/547 2005/04/13(水) 22:20:45 ID:HurKxkq10
http://tmp4.2ch.net/test/read.cgi/download/1113070006/786 2005/04/13(水) 22:11:27 ID:54EEBJKX0
http://tmp4.2ch.net/test/read.cgi/download/1113070006/823 2005/04/13(水) 22:42:00 ID:54EEBJKX0

[190 水色＠飛行石 ★ 2005/04/13(水) 23:20:52 ID:???0]

>>188
どうもー。
Rockしましたー。

まとめ焼きはー、軍艦焼 ★さん待ちかなー。
ちょっとコンタクト中ー。

[191 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 23:21:16 ID:SduK8eS70]

http://tmp4.2ch.net/test/read.cgi/download/1113386961/854 2005/04/13 23:12:28 ID:54EEBJKX0
http://tmp4.2ch.net/test/read.cgi/download/1113386961/859 2005/04/13 23:13:48 ID:BIy1rUs00
http://tmp4.2ch.net/test/read.cgi/download/1113386961/862 2005/04/13 23:14:25 ID:3waITpN70

[192 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 23:25:06 ID:JjHUsSO30]

>>189
曜日抜いとくねー

http://tmp4.2ch.net/test/read.cgi/download/1112677852/547 2005/04/13 22:20:45 ID:HurKxkq10
http://tmp4.2ch.net/test/read.cgi/download/1113070006/786 2005/04/13 22:11:27 ID:54EEBJKX0
http://tmp4.2ch.net/test/read.cgi/download/1113070006/823 2005/04/13 22:42:00 ID:54EEBJKX0

[193 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 23:39:34 ID:UE3b22fn0]

>>186
どうなんだろ

感染してるＰＣが固定ＩＰなら
ウィルス除去してから解除でいいけど
ほとんどが可変ＩＰなんで
巻き添え続出しそうな予感　＞解除要請が来たらー、ウィルス除去してもらってから

[194 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 23:40:26 ID:odAB9UcN0]

焼いて意味あるんだろうか？
固定じゃない人多そうだし

[195 水色＠飛行石 ★ 2005/04/13(水) 23:44:22 ID:???0]

>>193-194
まー、数が多いのは固定かなーと思うのでー、
多い順にやってみる予定ですー。

可変なのは、しょーがないですねー。

[196 ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI NG NG]

プログラム
http://pc8.2ch.net/tech/

http://pc8.2ch.net/test/read.cgi/tech/1109102528/204 2005/04/10 14:56:34
http://pc8.2ch.net/test/read.cgi/tech/1112345886/340 2005/04/13 02:50:07
http://pc8.2ch.net/test/read.cgi/tech/1112845322/199 2005/04/13 22:44:31

[197 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 23:51:23 ID:UE3b22fn0]

>>195
数が多いのは繋ぎっぱなしだから
だと思われる



ＣＡＴＶなんかは半固定だけどね

[198 動け動けウゴウゴ２ちゃんねる 2005/04/13(水) 23:59:33 ID:B+YWeA4T0]

http://tmp4.2ch.net/test/read.cgi/download/1112677852/672
これは？

[199 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 00:01:38 ID:B+YWeA4T0]

もうあったか

[200 ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI NG NG]

>>24追加

エロAA
http://sakura02.bbspink.com/eroaa/


http://sakura02.bbspink.com/test/read.cgi/eroaa/1092496722/184 2005/04/11 21:18:44 ID:lzaAM0fX
http://sakura02.bbspink.com/test/read.cgi/eroaa/1095482145/280 2005/04/12 00:15:37 ID:k0pLQG8v
http://sakura02.bbspink.com/test/read.cgi/eroaa/1092926615/573 2005/04/12 00:19:52 ID:jcPa6MAZ
http://sakura02.bbspink.com/test/read.cgi/eroaa/1102169423/33 2005/04/12 00:57:11 ID:aVCoM5MP
http://sakura02.bbspink.com/test/read.cgi/eroaa/1102169423/34 2005/04/12 08:57:54 ID:f2DyLYAj
http://sakura02.bbspink.com/test/read.cgi/eroaa/1112774481/33 2005/04/12 12:34:46 ID:o+WavB/A
http://sakura02.bbspink.com/test/read.cgi/eroaa/1097661370/174 2005/04/12 12:51:40 ID:/hKM1PI9
http://sakura02.bbspink.com/test/read.cgi/eroaa/1097661370/191 2005/04/13 13:16:03 ID:S14rchFv
http://sakura02.bbspink.com/test/read.cgi/eroaa/1097661370/197 2005/04/13 19:42:56 ID:JGiUk680
http://sakura02.bbspink.com/test/read.cgi/eroaa/1097661370/198 2005/04/13 21:32:01 ID:0faZZbsQ

[201 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 00:55:08 ID:xD6sY9gM0]

さっき偶然見れたやつで変態がいたんだが・・・

[202 ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI NG NG]

http://sakura02.bbspink.com/test/read.cgi/eroaa/1091700547/230
> 板の一番上のスレに書き込まれるようなので、
> 2ｇｅｔ禁止スレが一番上にあれば良いのかな？っと思ってみたり。

これはいいと思いますぅー。

[203 ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI NG NG]

>>202ああ、でもアクセスしようとすることから根本的な解決ではないかな。。。

[204 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 01:28:59 ID:xD6sY9gM0]

ﾀﾞｽｿ板でageるのがんばってる

[205 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 01:31:50 ID:qZcJ1nzZ0]

あのー、質問なんですけど。
これって、フォルダ偽装のEXEファイル踏むと感染？
ZIPファイル解凍しただけじゃ感染しませんよね？

[206 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 03:31:06 ID:arJrYG/80]

ゲ製作板

http://pc8.2ch.net/test/read.cgi/gamedev/1112432320/ 2005/04/13(水) 22:50:12 ID:qba4MIbO

です。まとめてじゃなくて、単独とかの報告ですいません。

[207 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 04:25:54 ID:1xLlY3G90]

41歳ニート童貞チビハゲデブです
http://tmp4.2ch.net/test/read.cgi/download/1113413256/
ダウソ板次傘スレです

[208 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 04:32:45 ID:YBfCf3Ti0]

>>206-207
レス番ぐらい書こうや

[209 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 06:09:15 ID:EqaBKpYb0]

てｓｔ

[210 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 06:20:31 ID:alGt9Rx/0]

ﾀﾞｳｿ板の傘スレ

41歳ニート童貞チビハゲデブです
http://tmp4.2ch.net/test/read.cgi/download/1113413256/49
あたりで消えました。
傘スレなのに削除ですか？


しかたないので次スレに移行しました。次は消さないで下さいね

shareとwinnyってどっちがすごいの？
http://tmp4.2ch.net/test/read.cgi/download/1113376551/6-

[211 206 2005/04/14(木) 07:04:06 ID:arJrYG/80]

　すいませんでした。
次回からは、きちんとします。

[212 ◆DNA/zyqoco 2005/04/14(木) 08:32:20 ID:BdTNQoSB0]

PCニュース
http://pc8.2ch.net/pcnews/

http://pc8.2ch.net/test/read.cgi/pcnews/1102507710/53 2005/04/09 13:20:40
http://pc8.2ch.net/test/read.cgi/pcnews/1109909233/345 2005/04/09 13:51:47
http://pc8.2ch.net/test/read.cgi/pcnews/1106894353/455 2005/04/10 19:06:46
http://pc8.2ch.net/test/read.cgi/pcnews/1112443104/68 2005/04/10 08:13:13
http://pc8.2ch.net/test/read.cgi/pcnews/1098290325/519 2005/04/10 09:58:03
http://pc8.2ch.net/test/read.cgi/pcnews/1100745204/197 2005/04/14 03:49:37

[213 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 09:09:33 ID:QcV9thk60]

autorun.exeみたいにディスクイメージファイルの
マウント時に自動起動するタイプにできるんだったら
アプリのisoに見せかけて仕込めば相当数
ひっかかるんじゃないのかな。
~~~~~~.jpg .exe
みたいなのはもう踏む人間少ないんじゃないの？

[214 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 09:23:33 ID:3c995BuR0]

http://idol.bbspink.com/test/read.cgi/hgame/1112014762/539 2005/04/10 08:28:59 ID:ANXTlRwA
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/644 2005/04/12 21:59:40 ID:p1eIgLW6
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/645 2005/04/12 22:14:08 ID:jGZIWPBU
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/666 2005/04/13 03:02:29 ID:Uj9sr2s/
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/681 2005/04/13 20:03:20 ID:hJKBvjzl

[215 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 10:01:06 ID:3zwRYjuR0]

http://ex9.2ch.net/test/read.cgi/net/1113275698/74 2005/04/13(水) 13:42:35 ID:dFn3cJ61

[216 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 10:39:54 ID:k5TTlkjM0]

ポスペ・irc
http://pc8.2ch.net/friend/
※少し前からあったけど、昨晩の分だけピックアップ

http://pc8.2ch.net/test/read.cgi/friend/1108893835/465 05/04/13 19:17:17
http://pc8.2ch.net/test/read.cgi/friend/1035445715/932 05/04/13 22:44:05
http://pc8.2ch.net/test/read.cgi/friend/1035445715/933 05/04/13 22:49:22
http://pc8.2ch.net/test/read.cgi/friend/1035445715/934 05/04/13 23:05:32
http://pc8.2ch.net/test/read.cgi/friend/1069814314/176 05/04/14 02:26:29

[217 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 10:53:54 ID:k5TTlkjM0]

ネットサービス
http://pc8.2ch.net/esite/
※少し前からあったけど、昨晩の分だけピックアップ

http://pc8.2ch.net/test/read.cgi/esite/980435546/910 05/04/13 19:22:00
http://pc8.2ch.net/test/read.cgi/esite/1110507617/351 05/04/13 21:12:09
http://pc8.2ch.net/test/read.cgi/esite/1099110505/295 05/04/14 00:12:43

[218 [―{}@{}@{}-] 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 12:34:59 ID:RDgyti680]

山田うどん食ってこよ。

[219 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 12:49:35 ID:Z5KvRLFl0]

age

[220 通報屋 ◆Y39/vakKjY 2005/04/14(木) 12:55:03 ID:/ECZoVA90]

向こうのスレにも書きましたが、ここにも一応
"うはっｗｗｗおｋｗｗｗうえっｗｗｗ？？"
バージョン採取->ウイルススキャン結果
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.BT&VSect=T
これで中身が検知された。
検体は、
http://tmp4.2ch.net/test/read.cgi/download/1113141460/619
【成年コミック】 [ロリアンソロジー] 萌え姫.zip 20,394,954 f4b3eacf22581f134de101f02b14527192b4bb99
洒落ですた

[221 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 12:59:19 ID:PWRRF6mK0]

pink初心者
http://sakura02.bbspink.com/test/read.cgi/pinkqa

http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/801 2005/04/10 00:44:07
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/815 2005/04/10 20:41:07
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/867 2005/04/12 16:34:25
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/877 2005/04/13 10:10:38
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/887 2005/04/13 22:39:49
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/893 2005/04/14 02:37:08

[222 219 2005/04/14(木) 13:00:04 ID:Z5KvRLFl0]

間違えた･･･_|￣|○

[223 水色＠飛行石 ★ 2005/04/14(木) 13:12:56 ID:???0]

えーと、私の判断でー、１日だけさくらにしましたー。

亜種に関しては一部対応してませんー。
ちょっとこれで、１日だけ様子みたいと思いますー。

BBQとかその他は、その後の対策としてまた考えますー。

[224 名無しさん＠通りすがり ◆.q7T9q3bHY 2005/04/14(木) 13:29:47 ID:TV6jYXKW0]

>>223
乙カ　レー
まだまだ増えそうなのがいとかなし。

[225 水色＠飛行石 ★ 2005/04/14(木) 13:41:27 ID:???0]

えーと、亜種のうちー、下記のものを１ヶ月で焼きますー。
解除の際にー、ウイルスの確認をしてもらって下さいー。

202.179.224.208
210.250.19.252
218.229.111.231
218.45.109.56
219.161.26.251
219.187.248.97
60.236.137.21
60.56.32.185
61.118.150.116
61.192.251.80
61.201.133.159
61.210.197.76
68.109.72.243
61.24.28.151
218.225.159.234

[226 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 13:46:26 ID:1zILY1dx0]

一番上のスレにはフシアナで書き込めなくするってのはどうなんだろう？

[227 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 14:07:07 ID:xD6sY9gM0]

◆くめ・クオリティ・プロダクツ株式会社◆
が釣れた

[228 水色＠飛行石 ★ 2005/04/14(木) 14:08:32 ID:???0]

202.223.101.156
210.188.184.137
221.113.59.61
60.236.146.94
60.56.216.80
61.21.221.115

あと追加でこれだけ焼きましたー。

[229 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 14:49:31 ID:1KscVWtkO]

うはｗｗｗｗ俺のＩＰと上３１ビット一致ｗｗｗ

[230 FlashLight ◆f.lightAf6 2005/04/14(木) 16:40:41 ID:xGfXx3Tg0]

（；＾ω＾）
http://pc8.2ch.net/test/read.cgi/internet/1092206947/855

[231 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 16:54:39 ID:k5TTlkjM0]

http://pc8.2ch.net/test/read.cgi/friend/1025982245/382 05/04/14 15:08:11

[232 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 17:37:44 ID:EWFJRXwv0]

http://internet.watch.impress.co.jp/cda/news/2005/04/14/7289.html
２ちゃんねるに書き込む“山田ウイルス”にトレンドマイクロが対応

画像掲示板やファイル交換ソフトなどを通じて感染を拡大し、感染したPCから２ちゃんねるの掲示板にランダムで書き込みを行なう
“山田ウイルス”と呼ばれるトロイの木馬型ウイルスが話題だ。トレンドマイクロでは、12日付で山田ウイルスと思われる検体を入手。
翌13日朝には「TROJ_MELLPON.A」として検出・駆除に対応した。危険度は“僅少”。

[233 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 17:39:16 ID:9onRZob80]

youjo .exe

この板への挑戦状かっ

[234 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 17:50:43 ID:EWFJRXwv0]

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.A
TROJ_MELLPON.A
危険度: 僅少
感染報告: 低
ダメージ度: 低
感染力: 低

[235 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 17:54:28 ID:XikR/Zna0]

>>233
ょぅじょ.exe は つよ〜い

[236 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 17:58:31 ID:X3Htq3mX0]

>>234より

「This folder contains nude pictures of little girls.」

　　　　工エエェェ(´д｀)ェェエエ工

[237 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 18:21:39 ID:B+U2Nqws0]

>>235
むしろこっちだろ。
ょぅιﾞょ.exeっょぃょ