★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】

**水色＠飛行石 ★** · 2005/04/11(月) 23:25:14

ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。

■山田ウィルスとは？（ttp://nemoba.seesaa.net/article/2891535.htmlより転載）

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q.　なぜ山田？
A.　友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。

【書き込み例】（※複数の亜種があるらしいです）

　23 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

-------------------------------------------------
　247 名前：http:// （IPアドレス）/~ss.jpg　[sage]　投稿日：2005/04/11(月) 06:29:22 ID:Viw/FtIW0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ

　うはっｗｗｗおｋｗｗｗ？？
-------------------------------------------------

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 23:08:45

http://tmp4.2ch.net/test/read.cgi/download/1112677852/547 2005/04/13(水) 22:20:45 ID:HurKxkq10
http://tmp4.2ch.net/test/read.cgi/download/1113070006/786 2005/04/13(水) 22:11:27 ID:54EEBJKX0
http://tmp4.2ch.net/test/read.cgi/download/1113070006/823 2005/04/13(水) 22:42:00 ID:54EEBJKX0

**水色＠飛行石 ★** · 2005/04/13(水) 23:20:52

>>188
どうもー。
Rockしましたー。

まとめ焼きはー、軍艦焼 ★さん待ちかなー。
ちょっとコンタクト中ー。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 23:21:16

http://tmp4.2ch.net/test/read.cgi/download/1113386961/854 2005/04/13 23:12:28 ID:54EEBJKX0
http://tmp4.2ch.net/test/read.cgi/download/1113386961/859 2005/04/13 23:13:48 ID:BIy1rUs00
http://tmp4.2ch.net/test/read.cgi/download/1113386961/862 2005/04/13 23:14:25 ID:3waITpN70

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 23:25:06

>>189
曜日抜いとくねー

http://tmp4.2ch.net/test/read.cgi/download/1112677852/547 2005/04/13 22:20:45 ID:HurKxkq10
http://tmp4.2ch.net/test/read.cgi/download/1113070006/786 2005/04/13 22:11:27 ID:54EEBJKX0
http://tmp4.2ch.net/test/read.cgi/download/1113070006/823 2005/04/13 22:42:00 ID:54EEBJKX0

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 23:39:34

>>186
どうなんだろ

感染してるＰＣが固定ＩＰなら
ウィルス除去してから解除でいいけど
ほとんどが可変ＩＰなんで
巻き添え続出しそうな予感　＞解除要請が来たらー、ウィルス除去してもらってから

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 23:40:26

焼いて意味あるんだろうか？
固定じゃない人多そうだし

**水色＠飛行石 ★** · 2005/04/13(水) 23:44:22

>>193-194
まー、数が多いのは固定かなーと思うのでー、
多い順にやってみる予定ですー。

可変なのは、しょーがないですねー。

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

プログラム
http://pc8.2ch.net/tech/

http://pc8.2ch.net/test/read.cgi/tech/1109102528/204 2005/04/10 14:56:34
http://pc8.2ch.net/test/read.cgi/tech/1112345886/340 2005/04/13 02:50:07
http://pc8.2ch.net/test/read.cgi/tech/1112845322/199 2005/04/13 22:44:31

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 23:51:23

>>195
数が多いのは繋ぎっぱなしだから
だと思われる

ＣＡＴＶなんかは半固定だけどね

**動け動けウゴウゴ２ちゃんねる** · 2005/04/13(水) 23:59:33

http://tmp4.2ch.net/test/read.cgi/download/1112677852/672
これは？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 00:01:38

もうあったか

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 00:55:08

さっき偶然見れたやつで変態がいたんだが・・・

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

http://sakura02.bbspink.com/test/read.cgi/eroaa/1091700547/230
> 板の一番上のスレに書き込まれるようなので、
> 2ｇｅｔ禁止スレが一番上にあれば良いのかな？っと思ってみたり。

これはいいと思いますぅー。

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

>>202ああ、でもアクセスしようとすることから根本的な解決ではないかな。。。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 01:28:59

ﾀﾞｽｿ板でageるのがんばってる

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 01:31:50

あのー、質問なんですけど。
これって、フォルダ偽装のEXEファイル踏むと感染？
ZIPファイル解凍しただけじゃ感染しませんよね？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 03:31:06

ゲ製作板

http://pc8.2ch.net/test/read.cgi/gamedev/1112432320/ 2005/04/13(水) 22:50:12 ID:qba4MIbO

です。まとめてじゃなくて、単独とかの報告ですいません。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 04:25:54

41歳ニート童貞チビハゲデブです
http://tmp4.2ch.net/test/read.cgi/download/1113413256/
ダウソ板次傘スレです

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 04:32:45

>>206-207
レス番ぐらい書こうや

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 06:09:15

てｓｔ

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 06:20:31

ﾀﾞｳｿ板の傘スレ

41歳ニート童貞チビハゲデブです
http://tmp4.2ch.net/test/read.cgi/download/1113413256/49
あたりで消えました。
傘スレなのに削除ですか？

しかたないので次スレに移行しました。次は消さないで下さいね

shareとwinnyってどっちがすごいの？
http://tmp4.2ch.net/test/read.cgi/download/1113376551/6-

**206** · 2005/04/14(木) 07:04:06

　すいませんでした。
次回からは、きちんとします。

◆DNA/zyqoco · 2005/04/14(木) 08:32:20

PCニュース
http://pc8.2ch.net/pcnews/

http://pc8.2ch.net/test/read.cgi/pcnews/1102507710/53 2005/04/09 13:20:40
http://pc8.2ch.net/test/read.cgi/pcnews/1109909233/345 2005/04/09 13:51:47
http://pc8.2ch.net/test/read.cgi/pcnews/1106894353/455 2005/04/10 19:06:46
http://pc8.2ch.net/test/read.cgi/pcnews/1112443104/68 2005/04/10 08:13:13
http://pc8.2ch.net/test/read.cgi/pcnews/1098290325/519 2005/04/10 09:58:03
http://pc8.2ch.net/test/read.cgi/pcnews/1100745204/197 2005/04/14 03:49:37

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 09:09:33

autorun.exeみたいにディスクイメージファイルの
マウント時に自動起動するタイプにできるんだったら
アプリのisoに見せかけて仕込めば相当数
ひっかかるんじゃないのかな。
~~~~~~.jpg .exe
みたいなのはもう踏む人間少ないんじゃないの？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 09:23:33

http://idol.bbspink.com/test/read.cgi/hgame/1112014762/539 2005/04/10 08:28:59 ID:ANXTlRwA
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/644 2005/04/12 21:59:40 ID:p1eIgLW6
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/645 2005/04/12 22:14:08 ID:jGZIWPBU
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/666 2005/04/13 03:02:29 ID:Uj9sr2s/
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/681 2005/04/13 20:03:20 ID:hJKBvjzl

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 10:01:06

http://ex9.2ch.net/test/read.cgi/net/1113275698/74 2005/04/13(水) 13:42:35 ID:dFn3cJ61

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 10:39:54

ポスペ・irc
http://pc8.2ch.net/friend/
※少し前からあったけど、昨晩の分だけピックアップ

http://pc8.2ch.net/test/read.cgi/friend/1108893835/465 05/04/13 19:17:17
http://pc8.2ch.net/test/read.cgi/friend/1035445715/932 05/04/13 22:44:05
http://pc8.2ch.net/test/read.cgi/friend/1035445715/933 05/04/13 22:49:22
http://pc8.2ch.net/test/read.cgi/friend/1035445715/934 05/04/13 23:05:32
http://pc8.2ch.net/test/read.cgi/friend/1069814314/176 05/04/14 02:26:29

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 10:53:54

ネットサービス
http://pc8.2ch.net/esite/
※少し前からあったけど、昨晩の分だけピックアップ

http://pc8.2ch.net/test/read.cgi/esite/980435546/910 05/04/13 19:22:00
http://pc8.2ch.net/test/read.cgi/esite/1110507617/351 05/04/13 21:12:09
http://pc8.2ch.net/test/read.cgi/esite/1099110505/295 05/04/14 00:12:43

2005/04/14(木) 12:34:59

山田うどん食ってこよ。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 12:49:35

age

**通報屋** ◆Y39/vakKjY · 2005/04/14(木) 12:55:03

向こうのスレにも書きましたが、ここにも一応
"うはっｗｗｗおｋｗｗｗうえっｗｗｗ？？"
バージョン採取->ウイルススキャン結果
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.BT&VSect=T
これで中身が検知された。
検体は、
http://tmp4.2ch.net/test/read.cgi/download/1113141460/619
【成年コミック】 [ロリアンソロジー] 萌え姫.zip 20,394,954 f4b3eacf22581f134de101f02b14527192b4bb99
洒落ですた

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 12:59:19

pink初心者
http://sakura02.bbspink.com/test/read.cgi/pinkqa

http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/801 2005/04/10 00:44:07
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/815 2005/04/10 20:41:07
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/867 2005/04/12 16:34:25
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/877 2005/04/13 10:10:38
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/887 2005/04/13 22:39:49
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/893 2005/04/14 02:37:08

**219** · 2005/04/14(木) 13:00:04

間違えた･･･_|￣|○

**水色＠飛行石 ★** · 2005/04/14(木) 13:12:56

えーと、私の判断でー、１日だけさくらにしましたー。

亜種に関しては一部対応してませんー。
ちょっとこれで、１日だけ様子みたいと思いますー。

BBQとかその他は、その後の対策としてまた考えますー。

**名無しさん＠通りすがり** ◆.q7T9q3bHY · 2005/04/14(木) 13:29:47

>>223
乙カ　レー
まだまだ増えそうなのがいとかなし。

**水色＠飛行石 ★** · 2005/04/14(木) 13:41:27

えーと、亜種のうちー、下記のものを１ヶ月で焼きますー。
解除の際にー、ウイルスの確認をしてもらって下さいー。

202.179.224.208
210.250.19.252
218.229.111.231
218.45.109.56
219.161.26.251
219.187.248.97
60.236.137.21
60.56.32.185
61.118.150.116
61.192.251.80
61.201.133.159
61.210.197.76
68.109.72.243
61.24.28.151
218.225.159.234

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 13:46:26

一番上のスレにはフシアナで書き込めなくするってのはどうなんだろう？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 14:07:07

◆くめ・クオリティ・プロダクツ株式会社◆
が釣れた

**水色＠飛行石 ★** · 2005/04/14(木) 14:08:32

202.223.101.156
210.188.184.137
221.113.59.61
60.236.146.94
60.56.216.80
61.21.221.115

あと追加でこれだけ焼きましたー。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 14:49:31

うはｗｗｗｗ俺のＩＰと上３１ビット一致ｗｗｗ

**FlashLight** ◆f.lightAf6 · 2005/04/14(木) 16:40:41

（；＾ω＾）
http://pc8.2ch.net/test/read.cgi/internet/1092206947/855

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 16:54:39

http://pc8.2ch.net/test/read.cgi/friend/1025982245/382 05/04/14 15:08:11

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 17:37:44

http://internet.watch.impress.co.jp/cda/news/2005/04/14/7289.html
２ちゃんねるに書き込む“山田ウイルス”にトレンドマイクロが対応

画像掲示板やファイル交換ソフトなどを通じて感染を拡大し、感染したPCから２ちゃんねるの掲示板にランダムで書き込みを行なう
“山田ウイルス”と呼ばれるトロイの木馬型ウイルスが話題だ。トレンドマイクロでは、12日付で山田ウイルスと思われる検体を入手。
翌13日朝には「TROJ_MELLPON.A」として検出・駆除に対応した。危険度は“僅少”。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 17:39:16

youjo .exe

この板への挑戦状かっ

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 17:50:43

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.A
TROJ_MELLPON.A
危険度: 僅少
感染報告: 低
ダメージ度: 低
感染力: 低

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 17:54:28

>>233
ょぅじょ.exe はつよ～い

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 17:58:31

>>234より

「This folder contains nude pictures of little girls.」

　　　　工エエェェ(´д｀)ェェエエ工

**動け動けウゴウゴ２ちゃんねる** · 2005/04/14(木) 18:21:39

>>235
むしろこっちだろ。
ょぅιﾞょ.exeっょぃょ

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 00:40:15

ノートンにひっかっからなかったんすけど、これってウイルスですかね。

新田くん up1628
http://sugiue-t.s3.x-beat.com/cgi-bin/uploader/source/up1628.zip

**238** · 2005/04/15(金) 00:41:21

パス忘れすまそ。「yamada」です。

**通報屋** ◆Y39/vakKjY · 2005/04/15(金) 01:18:46

>>238
ファイル名：rename.exe
サイズ：71byte
CRC32：2C739A29
バイナリ内容：_このﾌｧｲﾙはｳｨﾙｽに感染していて Norton AntiVirus によって検疫されました｡
Stirlingにて開いて確認。無害かと思われ。

**動け動けウゴウゴ２ちゃんねる** · NG

>>238-239
rename.exeをエディターで開くと、

このﾌｧｲﾙはｳｨﾙｽに感染していて Norton AntiVirus によって検疫されました｡

ってあるけど。
ノートンの検疫フォルダ見て、実物あったらシマンテックに提出してみたら？

**通報屋** ◆Y39/vakKjY · 2005/04/15(金) 01:25:54

>>241　ケコーン？
とりあえず >>238 は検疫フォルダみて、うp汁

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 01:50:45

>238
(；´д｀)＜ｿｰｽﾈ糞ﾄのｳｲﾙｽｽｷｬﾝだと、見事にｽﾙｰする件について

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 02:38:51

糞ースネクストのソフトは全部駄目
○速シリーズもパソの寿命を減らすだけの凶悪ソフト揃い

**水色＠飛行石 ★** · 2005/04/15(金) 02:39:09

ウィルスソフトで引っかかってくれれば、
暫時減ってってくれるんでしょうかどねー。

けどー、亜種の一部も含めて、「さくら」で無理矢理
押さえちゃってるんで、１ヶ月経ってもまだ
気が付いてなかったら、困るですよねー。

まさに薬で抑えてるって状態ですー。

**通報屋** ◆Y39/vakKjY · 2005/04/15(金) 02:52:18

>>245
現時点での大手の対応一覧張っておきます
TrendMicro：一部対応
Symantec：未対応
McAfee：不明

**動け動けウゴウゴ２ちゃんねる** · NG

>>246
Symantec対応したみたいです。
http://qb5.2ch.net/test/read.cgi/operate/1062269604/744

（前略）
LiveUpdate:
ウイルス定義ファイル作成日: April 13
ウイルス定義ファイルリリース日: April 13
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 70413ak
シーケンス番号: 43268
拡張バージョン番号: 4/13/2005 rev. 37
ウイルス対策済み数: 69336

Backdoor.Trojan
ttp://www.symantec.com/region/jp/avcenter/venc/data/backdoor.trojan.html

完全な解析はまだっぽい。。。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 08:48:13

ﾀﾞｳｿ板の傘スレ

shareとwinnyってどっちがすごいの？
http://tmp4.2ch.net/test/read.cgi/download/1113376551/

から

湯沢市職員GJGJ
http://tmp4.2ch.net/test/read.cgi/download/1113504182/

に移行。
あまり引っかからないのは対処していただいてるおかげです。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 11:23:22

483 名前：[名無し]さん(bin+cue).rar [sage] 投稿日：2005/04/13(水) 21:41:51 ID:2BbPIWsK0
ttp://本店2号機/

http://tmp4.2ch.net/test/read.cgi/download/1111526251/483 2005/04/13(水) 21:41:51 ID:2BbPIWsK0
(*さくらが咲いたのでほとんど削除)

これいいのか？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 11:27:13

かってに、投稿されたサイトリンククリックするとどうなるんですか？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 13:20:24

ttp://etc3.2ch.net/test/read.cgi/siberia/1106345700/439-440
ttp://etc3.2ch.net/test/read.cgi/siberia/1109957510/688+695+697+847+865
ttp://etc3.2ch.net/test/read.cgi/siberia/1110286685/532-533
ttp://etc3.2ch.net/test/read.cgi/siberia/1110097094/500
ttp://etc3.2ch.net/test/read.cgi/siberia/1110883382/586
ttp://etc3.2ch.net/test/read.cgi/siberia/1112548171/27-29+31
ttp://etc3.2ch.net/test/read.cgi/siberia/1110217440/485-486
ttp://etc3.2ch.net/test/read.cgi/siberia/1106997741/131
ttp://etc3.2ch.net/test/read.cgi/siberia/1110715603/134-137
ttp://etc3.2ch.net/test/read.cgi/siberia/1107921890/262
ttp://etc3.2ch.net/test/read.cgi/siberia/1109225997/26
ttp://etc3.2ch.net/test/read.cgi/siberia/1109737479/148+151+154
ttp://etc3.2ch.net/test/read.cgi/siberia/1110387726/235
ttp://etc3.2ch.net/test/read.cgi/siberia/1113311014/4-5
ttp://etc3.2ch.net/test/read.cgi/siberia/1112272409/22
ttp://etc3.2ch.net/test/read.cgi/siberia/1110394315/57
ttp://etc3.2ch.net/test/read.cgi/siberia/1110985619/70
ttp://etc3.2ch.net/test/read.cgi/siberia/1112973990/14
ttp://etc3.2ch.net/test/read.cgi/siberia/1112445637/64-65

**水色＠飛行石 ★** · 2005/04/15(金) 14:10:09

えーと、15日に１種類除いてー、ほぼさくらにしましたー。
（亜種ですがー、感染パソコン少なそうなのでー、通常にしてますー）。

15日以降でー、まだ書き込まれてるものがあったら報告願いますー。
今日、また１亜種発見されたよーですー。

**水色＠飛行石 ★** · 2005/04/15(金) 14:14:19

しかしー、さくらにするとBBQの負荷も下がるんですかねー。

http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbx.html

グラフ見てると、11日から増えてー、15日に一気に下がってますねー。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 14:34:07

http://pc7.2ch.net/test/read.cgi/pc2nanmin/1111464874/699 2005/04/15 03:29:13
http://pc7.2ch.net/test/read.cgi/pc2nanmin/1112080803/264 2005/04/14 20:05:36
http://pc8.2ch.net/test/read.cgi/pcnews/1112286010/201 2005/04/14 09:14:50
http://pc8.2ch.net/test/read.cgi/pcnews/1112286010/221 2005/04/15 12:41:35
http://pc8.2ch.net/test/read.cgi/win/1079153566/542 2005/04/15 11:05:37
http://pc8.2ch.net/test/read.cgi/desktop/1109334123/79 2005/04/14 22:48:14
http://pc8.2ch.net/test/read.cgi/unix/1112622682/104 2005/04/15 12:07:43
http://pc8.2ch.net/test/read.cgi/prog/1113471274/81 2005/04/15 13:59:08
http://pc8.2ch.net/test/read.cgi/avi/1094874457/474 2005/04/14 19:58:47
http://pc8.2ch.net/test/read.cgi/gamedev/1097684655/975 2005/04/15 13:53:31

----
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ァ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　　ァ　
うはっwww夢がひろがりんぐwwwwww　　　
----
亜種でOK？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 14:35:42

亜種じゃなかったみたい・・・スンマソン

**水色＠飛行石 ★** · 2005/04/15(金) 14:39:32

>>254-255
あー、それが今日見つかった亜種ですー。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 14:48:10

>>256
了解です。

DL板に張り付いてたので
他の所の情報をまったく知らなかった・・・orz

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 14:58:02

>>238
それ不思議なファイルだね。
ウィルスじゃないんだけど、rename.exeってファイルが削除できない。
当方WindowsXPです。
試しにメモ帳で白紙のテキストを作ってrename.exeにリネームしたら
削除できなかった。

結局erizeというソフトを使って削除することが出来ました。
ttp://www.geocities.jp/abluecrystalball/Download/softSys.htm

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 15:03:16

>>258
Shift+Delで消えましたが･･･気のせい。。。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 15:07:57

>>258
C:\>rename /?
ファイル (複数可) の名前を変更します。

RENAME [ドライブ:][パス]ファイル名1 ファイル名2
REN [ドライブ:][パス]ファイル名1 ファイル名2

ファイル名2 には新しいドライブもパスも指定できないので注意してください。

C:\>

\e

**Why?** ◆ouWMQKaTMk · 2005/04/15(金) 16:58:38

http://0bbs.jp/feer/
モナ板の某スレに張られていた亜種(既出だったらｽﾏｿ)

**Why?** ◆ouWMQKaTMk · 2005/04/15(金) 16:59:50

>261エロAAに訂正ｽﾏｿ

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 17:05:21

>>261
>10みたいにURLを書かないと確認できないよー。

**水色＠飛行石 ★** · 2005/04/15(金) 17:07:57

うーん、20台以上感染してるなー（ホスト見る限りー）。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 17:19:08

http://pc7.2ch.net/test/read.cgi/pc2nanmin/1112080803/264 2005/04/14 20:05:36

コイツ、ダメダメだな

**root▲ ★** · NG

>>253
さくらは一発ものなので、BBXへのDNS問い合わせをしないんじゃないかなと。
(BBRはする)

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 18:00:30

ウィルス情報＆質問　総合スレッド☆Part29
http://pc8.2ch.net/test/read.cgi/sec/1111407467/505

505 ：muro YahooBB220029188143.bbtec.net/ ：2005/04/15(金) 17:08:34
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ァ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　　ァ　
うはっwww夢がひろがりんぐwwwwww　　　

一応、報告しときますねーー。

**通報屋** ◆Y39/vakKjY · 2005/04/15(金) 18:13:54

亜種発生しましたか・・・。根本的なｺｰﾄﾞは変わってないので、検出されるといいなぁ
あと一部ではDEPで強制停止したという話もあります

**水色＠飛行石 ★** · 2005/04/15(金) 18:18:46

>>266
なるほどー、了解ですー。
そーすると、ケースによりますけど、さくらにした方がー、
鯖負荷は減るって感じなんですかねー。

しかしー、結構な勢いで問い合わせてたんだなー。
まー、日頃の10倍はログがありましたからねー。

>>268
とりあえず通常Rock中ですー。
ですから、ポロポロ取りこぼしありますー。
この亜種は、Download板以外にばかり書きに行くようですー。
こーゆーのは、暫く普通にRockしてー、巻き添えがほぼ
無いって確認してから、さくらにしますー。
１日くらいは様子見ですねー。

**root▲ ★** · NG

>>269
第一段落: そですね。でも、今のところたいした量ではないので
(BBSとかBBMに比べれば)、負荷的には今のところ
あまり気にしなくてもOKかなと。

第二段落: グラフチェックするたびに、
このしくみ作っておいて、よかったなと思っています。
本来の目的からすると流用なわけですが、うまく流用できているのかなと。

**root▲ ★** · NG

ちなみにRock54のklistは、ある程度でかくなってもいいように
はじめからDB化(Berkeley DB: 未承諾広告※さん作成)してありますので、
今ぐらいの大きさなら、リストが大きくなることによる弊害は、あまり気にしなくてよいです。

**通報屋** ◆Y39/vakKjY · 2005/04/15(金) 18:39:10

>>269
別タイプですかねぇ・・・
何にせよ検体が来ないので何も出来ません(´･ω･`)
とりあえず水際阻止乙華麗です。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 18:50:14

tes

**水色＠飛行石 ★** · 2005/04/15(金) 19:18:43

あー、一つ補足しておきますがー、この亜種の書き込みは、
13日頃からありますー。

単に取りこぼしてただけって事でー。

◆Reffi/bQ.c · 2005/04/15(金) 19:49:08

亜種かハッキリしないですけど一応報告

http://qb5.2ch.net/test/read.cgi/operate/1086868799/458-459

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 19:52:33

http://pc8.2ch.net/test/read.cgi/sec/1112001984/973
973 ：muro YahooBB219189200129.bbtec.net/ ：2005/04/15(金) 19:36:13

亜種のようです。
　　　

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 19:52:34

つーか、民主党サイトへの攻撃だろ来れ。
犯人挙げろよ。

**CamelRock ★** · 2005/04/15(金) 20:11:47

http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html
さくらも含めたグラフはBBRのを見るとよくわかるですねー

いやはや、減る気配なしー

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 20:32:15

ニネラはろくなことしねーな

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 20:59:47

http://pc8.2ch.net/test/read.cgi/php/1105930285/322
322 muro p5172-ipad05okidate.aomori.ocn.ne.jp/ zage New! 2005/04/15(金) 20:01:28 ID:???
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ァ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　　ァ　
うはっwww夢がひろがりんぐwwwwww　　　

報告ってここでいいの？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 21:44:13

モテない男性板でも発見
http://etc4.2ch.net/test/read.cgi/motenai/1111766564/

479 ('A`) sage 2005/04/13(水) 04:00:10

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 21:48:10

http://pc8.2ch.net/test/read.cgi/internet/1110387237/850
850 名前： muro i60-46-174-92.s05.a010.ap.plala.or.jp/ [zage] 投稿日： 2005/04/15(金) 21:13:00 ID:5wl49inj

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 22:54:23

http://sakura03.bbspink.com/test/read.cgi/801/1113003255/31 2005/04/13 19:21:36 ID:DUGBCWAO
http://sakura03.bbspink.com/test/read.cgi/801/1112887229/748 2005/04/14 08:49:36 ID:w3pnFTVs

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 23:06:43

もしウイルスに感染したら何が起こるんですか？
ど素人なのでまったくまかりません。

まぐ ◆twECZGwPmk · NG

>>284
>>1

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 23:14:12

>>285
では更新できたりしている間は感染してないんですね？

まぐ ◆twECZGwPmk · NG

>>286
http://nemoba.seesaa.net/article/2891535.htmlから転載↓

感染確認方法
http://127.0.0.1/をクリック
ウィルスに感染するとHTTPサーバが立ち上がっているためhttp://127.0.0.1/にハードディスクのフィルリスト一覧が表示される。
その他、
ドライブ内をmellpon、svchostで検索。
C:\WINDOWS\system32\svchost
C:\WINDOWS\\system32\dllcache\svchost
この２つは、ウィルスじゃないので注意。
ウィルス実行時、C:\Program Files\（ランダム）\mellpon\svchost.exeに作成されている(ウィルス本体)
感染後に再起動しているとC:\Documents and Settingsにも作成されている
レジストリ[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]に"hoge"="\"C:\Program Files\（ランダム）\mellpon\svchost.exe"の値が作成されている。
C:\boot.iniに以下が追記されている。
[mellpo]
n=kita-
C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/15(金) 23:34:37

半角文字列
http://sakura01.bbspink.com/test/read.cgi/ascii/1112341823/400 2005/04/12 13:43:47 ID:6TIN+hsG
http://sakura01.bbspink.com/test/read.cgi/ascii/1112341823/504 2005/04/15 10:06:51 ID:OkUF+vlo
http://sakura01.bbspink.com/test/read.cgi/ascii/1112341823/505 2005/04/15 10:08:22 ID:otcMdSwm
http://sakura01.bbspink.com/test/read.cgi/ascii/1112341823/527 2005/04/15 19:09:24 ID:xTE72Wze