★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】

[1 水色＠飛行石 ★ 2005/04/11(月) 23:25:14 ID:???]

ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。

■山田ウィルスとは？（ttp://nemoba.seesaa.net/article/2891535.htmlより転載）

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q.　なぜ山田？
A.　友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。


【書き込み例】（※複数の亜種があるらしいです）

　23 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

-------------------------------------------------
　247 名前：http:// （IPアドレス）/~ss.jpg　[sage]　投稿日：2005/04/11(月) 06:29:22 ID:Viw/FtIW0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ



　うはっｗｗｗおｋｗｗｗ？？
-------------------------------------------------

[203 ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI NG NG]

>>202ああ、でもアクセスしようとすることから根本的な解決ではないかな。。。

[204 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 01:28:59 ID:xD6sY9gM0]

ﾀﾞｽｿ板でageるのがんばってる

[205 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 01:31:50 ID:qZcJ1nzZ0]

あのー、質問なんですけど。
これって、フォルダ偽装のEXEファイル踏むと感染？
ZIPファイル解凍しただけじゃ感染しませんよね？

[206 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 03:31:06 ID:arJrYG/80]

ゲ製作板

http://pc8.2ch.net/test/read.cgi/gamedev/1112432320/ 2005/04/13(水) 22:50:12 ID:qba4MIbO

です。まとめてじゃなくて、単独とかの報告ですいません。

[207 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 04:25:54 ID:1xLlY3G90]

41歳ニート童貞チビハゲデブです
http://tmp4.2ch.net/test/read.cgi/download/1113413256/
ダウソ板次傘スレです

[208 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 04:32:45 ID:YBfCf3Ti0]

>>206-207
レス番ぐらい書こうや

[209 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 06:09:15 ID:EqaBKpYb0]

てｓｔ

[210 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 06:20:31 ID:alGt9Rx/0]

ﾀﾞｳｿ板の傘スレ

41歳ニート童貞チビハゲデブです
http://tmp4.2ch.net/test/read.cgi/download/1113413256/49
あたりで消えました。
傘スレなのに削除ですか？


しかたないので次スレに移行しました。次は消さないで下さいね

shareとwinnyってどっちがすごいの？
http://tmp4.2ch.net/test/read.cgi/download/1113376551/6-

[211 206 2005/04/14(木) 07:04:06 ID:arJrYG/80]

　すいませんでした。
次回からは、きちんとします。

[212 ◆DNA/zyqoco 2005/04/14(木) 08:32:20 ID:BdTNQoSB0]

PCニュース
http://pc8.2ch.net/pcnews/

http://pc8.2ch.net/test/read.cgi/pcnews/1102507710/53 2005/04/09 13:20:40
http://pc8.2ch.net/test/read.cgi/pcnews/1109909233/345 2005/04/09 13:51:47
http://pc8.2ch.net/test/read.cgi/pcnews/1106894353/455 2005/04/10 19:06:46
http://pc8.2ch.net/test/read.cgi/pcnews/1112443104/68 2005/04/10 08:13:13
http://pc8.2ch.net/test/read.cgi/pcnews/1098290325/519 2005/04/10 09:58:03
http://pc8.2ch.net/test/read.cgi/pcnews/1100745204/197 2005/04/14 03:49:37

[213 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 09:09:33 ID:QcV9thk60]

autorun.exeみたいにディスクイメージファイルの
マウント時に自動起動するタイプにできるんだったら
アプリのisoに見せかけて仕込めば相当数
ひっかかるんじゃないのかな。
~~~~~~.jpg .exe
みたいなのはもう踏む人間少ないんじゃないの？

[214 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 09:23:33 ID:3c995BuR0]

http://idol.bbspink.com/test/read.cgi/hgame/1112014762/539 2005/04/10 08:28:59 ID:ANXTlRwA
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/644 2005/04/12 21:59:40 ID:p1eIgLW6
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/645 2005/04/12 22:14:08 ID:jGZIWPBU
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/666 2005/04/13 03:02:29 ID:Uj9sr2s/
http://idol.bbspink.com/test/read.cgi/hgame/1112014762/681 2005/04/13 20:03:20 ID:hJKBvjzl

[215 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 10:01:06 ID:3zwRYjuR0]

http://ex9.2ch.net/test/read.cgi/net/1113275698/74 2005/04/13(水) 13:42:35 ID:dFn3cJ61

[216 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 10:39:54 ID:k5TTlkjM0]

ポスペ・irc
http://pc8.2ch.net/friend/
※少し前からあったけど、昨晩の分だけピックアップ

http://pc8.2ch.net/test/read.cgi/friend/1108893835/465 05/04/13 19:17:17
http://pc8.2ch.net/test/read.cgi/friend/1035445715/932 05/04/13 22:44:05
http://pc8.2ch.net/test/read.cgi/friend/1035445715/933 05/04/13 22:49:22
http://pc8.2ch.net/test/read.cgi/friend/1035445715/934 05/04/13 23:05:32
http://pc8.2ch.net/test/read.cgi/friend/1069814314/176 05/04/14 02:26:29

[217 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 10:53:54 ID:k5TTlkjM0]

ネットサービス
http://pc8.2ch.net/esite/
※少し前からあったけど、昨晩の分だけピックアップ

http://pc8.2ch.net/test/read.cgi/esite/980435546/910 05/04/13 19:22:00
http://pc8.2ch.net/test/read.cgi/esite/1110507617/351 05/04/13 21:12:09
http://pc8.2ch.net/test/read.cgi/esite/1099110505/295 05/04/14 00:12:43

[218 [―{}@{}@{}-] 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 12:34:59 ID:RDgyti680]

山田うどん食ってこよ。

[219 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 12:49:35 ID:Z5KvRLFl0]

age

[220 通報屋 ◆Y39/vakKjY 2005/04/14(木) 12:55:03 ID:/ECZoVA90]

向こうのスレにも書きましたが、ここにも一応
"うはっｗｗｗおｋｗｗｗうえっｗｗｗ？？"
バージョン採取->ウイルススキャン結果
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.BT&VSect=T
これで中身が検知された。
検体は、
http://tmp4.2ch.net/test/read.cgi/download/1113141460/619
【成年コミック】 [ロリアンソロジー] 萌え姫.zip 20,394,954 f4b3eacf22581f134de101f02b14527192b4bb99
洒落ですた

[221 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 12:59:19 ID:PWRRF6mK0]

pink初心者
http://sakura02.bbspink.com/test/read.cgi/pinkqa

http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/801 2005/04/10 00:44:07
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/815 2005/04/10 20:41:07
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/867 2005/04/12 16:34:25
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/877 2005/04/13 10:10:38
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/887 2005/04/13 22:39:49
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1109078813/893 2005/04/14 02:37:08

[222 219 2005/04/14(木) 13:00:04 ID:Z5KvRLFl0]

間違えた･･･_|￣|○

[223 水色＠飛行石 ★ 2005/04/14(木) 13:12:56 ID:???0]

えーと、私の判断でー、１日だけさくらにしましたー。

亜種に関しては一部対応してませんー。
ちょっとこれで、１日だけ様子みたいと思いますー。

BBQとかその他は、その後の対策としてまた考えますー。

[224 名無しさん＠通りすがり ◆.q7T9q3bHY 2005/04/14(木) 13:29:47 ID:TV6jYXKW0]

>>223
乙カ　レー
まだまだ増えそうなのがいとかなし。

[225 水色＠飛行石 ★ 2005/04/14(木) 13:41:27 ID:???0]

えーと、亜種のうちー、下記のものを１ヶ月で焼きますー。
解除の際にー、ウイルスの確認をしてもらって下さいー。

202.179.224.208
210.250.19.252
218.229.111.231
218.45.109.56
219.161.26.251
219.187.248.97
60.236.137.21
60.56.32.185
61.118.150.116
61.192.251.80
61.201.133.159
61.210.197.76
68.109.72.243
61.24.28.151
218.225.159.234

[226 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 13:46:26 ID:1zILY1dx0]

一番上のスレにはフシアナで書き込めなくするってのはどうなんだろう？

[227 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 14:07:07 ID:xD6sY9gM0]

◆くめ・クオリティ・プロダクツ株式会社◆
が釣れた

[228 水色＠飛行石 ★ 2005/04/14(木) 14:08:32 ID:???0]

202.223.101.156
210.188.184.137
221.113.59.61
60.236.146.94
60.56.216.80
61.21.221.115

あと追加でこれだけ焼きましたー。

[229 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 14:49:31 ID:1KscVWtkO]

うはｗｗｗｗ俺のＩＰと上３１ビット一致ｗｗｗ

[230 FlashLight ◆f.lightAf6 2005/04/14(木) 16:40:41 ID:xGfXx3Tg0]

（；＾ω＾）
http://pc8.2ch.net/test/read.cgi/internet/1092206947/855

[231 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 16:54:39 ID:k5TTlkjM0]

http://pc8.2ch.net/test/read.cgi/friend/1025982245/382 05/04/14 15:08:11

[232 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 17:37:44 ID:EWFJRXwv0]

http://internet.watch.impress.co.jp/cda/news/2005/04/14/7289.html
２ちゃんねるに書き込む“山田ウイルス”にトレンドマイクロが対応

画像掲示板やファイル交換ソフトなどを通じて感染を拡大し、感染したPCから２ちゃんねるの掲示板にランダムで書き込みを行なう
“山田ウイルス”と呼ばれるトロイの木馬型ウイルスが話題だ。トレンドマイクロでは、12日付で山田ウイルスと思われる検体を入手。
翌13日朝には「TROJ_MELLPON.A」として検出・駆除に対応した。危険度は“僅少”。

[233 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 17:39:16 ID:9onRZob80]

youjo .exe

この板への挑戦状かっ

[234 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 17:50:43 ID:EWFJRXwv0]

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MELLPON.A
TROJ_MELLPON.A
危険度: 僅少
感染報告: 低
ダメージ度: 低
感染力: 低

[235 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 17:54:28 ID:XikR/Zna0]

>>233
ょぅじょ.exe は つよ〜い

[236 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 17:58:31 ID:X3Htq3mX0]

>>234より

「This folder contains nude pictures of little girls.」

　　　　工エエェェ(´д｀)ェェエエ工

[237 動け動けウゴウゴ２ちゃんねる 2005/04/14(木) 18:21:39 ID:B+U2Nqws0]

>>235
むしろこっちだろ。
ょぅιﾞょ.exeっょぃょ

[238 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 00:40:15 ID:+Uu1KnAw0]

ノートンにひっかっからなかったんすけど、これってウイルスですかね。

新田くん up1628
http://sugiue-t.s3.x-beat.com/cgi-bin/uploader/source/up1628.zip

[239 238 2005/04/15(金) 00:41:21 ID:+Uu1KnAw0]

パス忘れすまそ。「yamada」です。

[240 通報屋 ◆Y39/vakKjY 2005/04/15(金) 01:18:46 ID:1E4G5toJ0]

>>238
ファイル名：rename.exe
サイズ：71byte
CRC32：2C739A29
バイナリ内容：_このﾌｧｲﾙはｳｨﾙｽに感染していて Norton AntiVirus によって検疫されました｡
Stirlingにて開いて確認。無害かと思われ。

[241 動け動けウゴウゴ２ちゃんねる NG NG]

>>238-239
rename.exeをエディターで開くと、

このﾌｧｲﾙはｳｨﾙｽに感染していて Norton AntiVirus によって検疫されました｡

ってあるけど。
ノートンの検疫フォルダ見て、実物あったらシマンテックに提出してみたら？

[242 通報屋 ◆Y39/vakKjY 2005/04/15(金) 01:25:54 ID:1E4G5toJ0]

>>241　ケコーン？
とりあえず >>238 は検疫フォルダみて、うp汁

[243 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 01:50:45 ID:Lqd4kl6n0]

>238
(；´д｀)＜ｿｰｽﾈ糞ﾄのｳｲﾙｽｽｷｬﾝだと、見事にｽﾙｰする件について

[244 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 02:38:51 ID:QXh2aWC80]

糞ースネクストのソフトは全部駄目
○速シリーズもパソの寿命を減らすだけの凶悪ソフト揃い

[245 水色＠飛行石 ★ 2005/04/15(金) 02:39:09 ID:???0]

ウィルスソフトで引っかかってくれれば、
暫時減ってってくれるんでしょうかどねー。

けどー、亜種の一部も含めて、「さくら」で無理矢理
押さえちゃってるんで、１ヶ月経ってもまだ
気が付いてなかったら、困るですよねー。

まさに薬で抑えてるって状態ですー。

[246 通報屋 ◆Y39/vakKjY 2005/04/15(金) 02:52:18 ID:1E4G5toJ0]

>>245
現時点での大手の対応一覧張っておきます
TrendMicro：一部対応
Symantec：未対応
McAfee：不明

[247 動け動けウゴウゴ２ちゃんねる NG NG]

>>246
Symantec対応したみたいです。
http://qb5.2ch.net/test/read.cgi/operate/1062269604/744

（前略）
LiveUpdate:
ウイルス定義ファイル作成日: April 13
ウイルス定義ファイルリリース日: April 13
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 70413ak
シーケンス番号: 43268
拡張バージョン番号: 4/13/2005 rev. 37
ウイルス対策済み数: 69336

Backdoor.Trojan
ttp://www.symantec.com/region/jp/avcenter/venc/data/backdoor.trojan.html

完全な解析はまだっぽい。。。

[248 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 08:48:13 ID:tjCeDcP00]

ﾀﾞｳｿ板の傘スレ

shareとwinnyってどっちがすごいの？
http://tmp4.2ch.net/test/read.cgi/download/1113376551/

から

湯沢市職員GJGJ
http://tmp4.2ch.net/test/read.cgi/download/1113504182/

に移行。
あまり引っかからないのは対処していただいてるおかげです。

[249 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 11:23:22 ID:ff45SNVp0]

483 名前：[名無し]さん(bin+cue).rar [sage] 投稿日：2005/04/13(水) 21:41:51 ID:2BbPIWsK0
ttp://本店2号機/

http://tmp4.2ch.net/test/read.cgi/download/1111526251/483 2005/04/13(水) 21:41:51 ID:2BbPIWsK0
(*さくらが咲いたのでほとんど削除)

これいいのか？

[250 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 11:27:13 ID:0YvFneWr0]

かってに、投稿されたサイトリンククリックするとどうなるんですか？

[251 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 13:20:24 ID:9EDCr8hl0]

ttp://etc3.2ch.net/test/read.cgi/siberia/1106345700/439-440
ttp://etc3.2ch.net/test/read.cgi/siberia/1109957510/688+695+697+847+865
ttp://etc3.2ch.net/test/read.cgi/siberia/1110286685/532-533
ttp://etc3.2ch.net/test/read.cgi/siberia/1110097094/500
ttp://etc3.2ch.net/test/read.cgi/siberia/1110883382/586
ttp://etc3.2ch.net/test/read.cgi/siberia/1112548171/27-29+31
ttp://etc3.2ch.net/test/read.cgi/siberia/1110217440/485-486
ttp://etc3.2ch.net/test/read.cgi/siberia/1106997741/131
ttp://etc3.2ch.net/test/read.cgi/siberia/1110715603/134-137
ttp://etc3.2ch.net/test/read.cgi/siberia/1107921890/262
ttp://etc3.2ch.net/test/read.cgi/siberia/1109225997/26
ttp://etc3.2ch.net/test/read.cgi/siberia/1109737479/148+151+154
ttp://etc3.2ch.net/test/read.cgi/siberia/1110387726/235
ttp://etc3.2ch.net/test/read.cgi/siberia/1113311014/4-5
ttp://etc3.2ch.net/test/read.cgi/siberia/1112272409/22
ttp://etc3.2ch.net/test/read.cgi/siberia/1110394315/57
ttp://etc3.2ch.net/test/read.cgi/siberia/1110985619/70
ttp://etc3.2ch.net/test/read.cgi/siberia/1112973990/14
ttp://etc3.2ch.net/test/read.cgi/siberia/1112445637/64-65

[252 水色＠飛行石 ★ 2005/04/15(金) 14:10:09 ID:???0]

えーと、15日に１種類除いてー、ほぼさくらにしましたー。
（亜種ですがー、感染パソコン少なそうなのでー、通常にしてますー）。

15日以降でー、まだ書き込まれてるものがあったら報告願いますー。
今日、また１亜種発見されたよーですー。

[253 水色＠飛行石 ★ 2005/04/15(金) 14:14:19 ID:???0]

しかしー、さくらにするとBBQの負荷も下がるんですかねー。

http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbx.html

グラフ見てると、11日から増えてー、15日に一気に下がってますねー。

[254 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 14:34:07 ID:tA8iGeAR0]

http://pc7.2ch.net/test/read.cgi/pc2nanmin/1111464874/699 2005/04/15 03:29:13
http://pc7.2ch.net/test/read.cgi/pc2nanmin/1112080803/264 2005/04/14 20:05:36
http://pc8.2ch.net/test/read.cgi/pcnews/1112286010/201 2005/04/14 09:14:50
http://pc8.2ch.net/test/read.cgi/pcnews/1112286010/221 2005/04/15 12:41:35
http://pc8.2ch.net/test/read.cgi/win/1079153566/542 2005/04/15 11:05:37
http://pc8.2ch.net/test/read.cgi/desktop/1109334123/79 2005/04/14 22:48:14
http://pc8.2ch.net/test/read.cgi/unix/1112622682/104 2005/04/15 12:07:43
http://pc8.2ch.net/test/read.cgi/prog/1113471274/81 2005/04/15 13:59:08
http://pc8.2ch.net/test/read.cgi/avi/1094874457/474 2005/04/14 19:58:47
http://pc8.2ch.net/test/read.cgi/gamedev/1097684655/975 2005/04/15 13:53:31

----
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ァ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　　ァ　
うはっwww夢がひろがりんぐwwwwww　　　
----
亜種でOK？

[255 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 14:35:42 ID:tA8iGeAR0]

亜種じゃなかったみたい・・・スンマソン

[256 水色＠飛行石 ★ 2005/04/15(金) 14:39:32 ID:???0]

>>254-255
あー、それが今日見つかった亜種ですー。

[257 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 14:48:10 ID:tA8iGeAR0]

>>256
了解です。

DL板に張り付いてたので
他の所の情報をまったく知らなかった・・・orz

[258 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 14:58:02 ID:8ix3xaaj0]

>>238
それ不思議なファイルだね。
ウィルスじゃないんだけど、rename.exeってファイルが削除できない。
当方WindowsXPです。
試しにメモ帳で白紙のテキストを作ってrename.exeにリネームしたら
削除できなかった。

結局erizeというソフトを使って削除することが出来ました。
ttp://www.geocities.jp/abluecrystalball/Download/softSys.htm

[259 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 15:03:16 ID:zNQZRnu40]

>>258
Shift+Delで消えましたが･･･気のせい。。。

[260 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 15:07:57 ID:ff45SNVp0]

>>258
C:\>rename /?
ファイル (複数可) の名前を変更します。

RENAME [ドライブ:][パス]ファイル名1 ファイル名2
REN [ドライブ:][パス]ファイル名1 ファイル名2

ファイル名2 には新しいドライブもパスも指定できないので注意してください。

C:\>

\e

[261 Why? ◆ouWMQKaTMk 2005/04/15(金) 16:58:38 ID:VDXBnwq/0]

http://0bbs.jp/feer/
モナ板の某スレに張られていた亜種(既出だったらｽﾏｿ)

[262 Why? ◆ouWMQKaTMk 2005/04/15(金) 16:59:50 ID:VDXBnwq/0]

>261エロAAに訂正ｽﾏｿ

[263 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 17:05:21 ID:SYrr9i3f0]

>>261
>10みたいにURLを書かないと確認できないよー。

[264 水色＠飛行石 ★ 2005/04/15(金) 17:07:57 ID:???0]

うーん、20台以上感染してるなー（ホスト見る限りー）。

[265 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 17:19:08 ID:AN0UxFec0]

http://pc7.2ch.net/test/read.cgi/pc2nanmin/1112080803/264 2005/04/14 20:05:36

コイツ、ダメダメだな

[266 root▲ ★ NG NG]

>>253
さくらは一発ものなので、BBXへのDNS問い合わせをしないんじゃないかなと。
(BBRはする)

[267 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 18:00:30 ID:+epzlqFw0]

ウィルス情報＆質問　総合スレッド☆Part29
http://pc8.2ch.net/test/read.cgi/sec/1111407467/505

505 ：muro YahooBB220029188143.bbtec.net/ ：2005/04/15(金) 17:08:34
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ァ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　　ァ　
うはっwww夢がひろがりんぐwwwwww　　　


一応、報告しときますねーー。

[268 通報屋 ◆Y39/vakKjY 2005/04/15(金) 18:13:54 ID:1E4G5toJ0]

亜種発生しましたか・・・。根本的なｺｰﾄﾞは変わってないので、検出されるといいなぁ
あと一部ではDEPで強制停止したという話もあります

[269 水色＠飛行石 ★ 2005/04/15(金) 18:18:46 ID:???0]

>>266
なるほどー、了解ですー。
そーすると、ケースによりますけど、さくらにした方がー、
鯖負荷は減るって感じなんですかねー。

しかしー、結構な勢いで問い合わせてたんだなー。
まー、日頃の10倍はログがありましたからねー。

>>268
とりあえず通常Rock中ですー。
ですから、ポロポロ取りこぼしありますー。
この亜種は、Download板以外にばかり書きに行くようですー。
こーゆーのは、暫く普通にRockしてー、巻き添えがほぼ
無いって確認してから、さくらにしますー。
１日くらいは様子見ですねー。

[270 root▲ ★ NG NG]

>>269
第一段落: そですね。でも、今のところたいした量ではないので
(BBSとかBBMに比べれば)、負荷的には今のところ
あまり気にしなくてもOKかなと。

第二段落: グラフチェックするたびに、
このしくみ作っておいて、よかったなと思っています。
本来の目的からすると流用なわけですが、うまく流用できているのかなと。

[271 root▲ ★ NG NG]

ちなみにRock54のklistは、ある程度でかくなってもいいように
はじめからDB化(Berkeley DB: 未承諾広告※さん作成)してありますので、
今ぐらいの大きさなら、リストが大きくなることによる弊害は、あまり気にしなくてよいです。

[272 通報屋 ◆Y39/vakKjY 2005/04/15(金) 18:39:10 ID:1E4G5toJ0]

>>269
別タイプですかねぇ・・・
何にせよ検体が来ないので何も出来ません(´･ω･`)
とりあえず水際阻止乙華麗です。

[273 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 18:50:14 ID:ViiWFRoG0]

tes

[274 水色＠飛行石 ★ 2005/04/15(金) 19:18:43 ID:???0]

あー、一つ補足しておきますがー、この亜種の書き込みは、
13日頃からありますー。

単に取りこぼしてただけって事でー。

[275 ◆Reffi/bQ.c 2005/04/15(金) 19:49:08 ID:E3L6fRDv0]

亜種かハッキリしないですけど一応報告

http://qb5.2ch.net/test/read.cgi/operate/1086868799/458-459

[276 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 19:52:33 ID:iJctCusx0]

http://pc8.2ch.net/test/read.cgi/sec/1112001984/973
973 ：muro YahooBB219189200129.bbtec.net/ ：2005/04/15(金) 19:36:13

亜種のようです。
　　　

[277 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 19:52:34 ID:v2AC74tE0]

つーか、民主党サイトへの攻撃だろ来れ。
犯人挙げろよ。

[278 CamelRock ★ 2005/04/15(金) 20:11:47 ID:???0]

http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html
さくらも含めたグラフはBBRのを見るとよくわかるですねー

いやはや、減る気配なしー

[279 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 20:32:15 ID:v2AC74tE0]

ニネラはろくなことしねーな

[280 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 20:59:47 ID:BGwH05/+0]

http://pc8.2ch.net/test/read.cgi/php/1105930285/322
322 muro p5172-ipad05okidate.aomori.ocn.ne.jp/ zage New! 2005/04/15(金) 20:01:28 ID:???
え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ァ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　　ァ　
うはっwww夢がひろがりんぐwwwwww　　　


報告ってここでいいの？

[281 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 21:44:13 ID:1ArfM+hz0]

モテない男性板でも発見
http://etc4.2ch.net/test/read.cgi/motenai/1111766564/

479 ('A`) sage 2005/04/13(水) 04:00:10

[282 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 21:48:10 ID:InH5lh1u0]

http://pc8.2ch.net/test/read.cgi/internet/1110387237/850
850 名前： muro i60-46-174-92.s05.a010.ap.plala.or.jp/ [zage] 投稿日： 2005/04/15(金) 21:13:00 ID:5wl49inj

[283 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 22:54:23 ID:pj9uX39F0]

http://sakura03.bbspink.com/test/read.cgi/801/1113003255/31 2005/04/13 19:21:36 ID:DUGBCWAO
http://sakura03.bbspink.com/test/read.cgi/801/1112887229/748 2005/04/14 08:49:36 ID:w3pnFTVs

[284 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 23:06:43 ID:sw3Tg+r50]

もしウイルスに感染したら何が起こるんですか？
ど素人なのでまったくまかりません。

[285 まぐ ◆twECZGwPmk NG NG]

>>284
>>1

[286 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 23:14:12 ID:sw3Tg+r50]

>>285
では更新できたりしている間は感染してないんですね？

[287 まぐ ◆twECZGwPmk NG NG]

>>286
http://nemoba.seesaa.net/article/2891535.htmlから転載↓

感染確認方法
http://127.0.0.1/をクリック
ウィルスに感染するとHTTPサーバが立ち上がっているためhttp://127.0.0.1/にハードディスクのフィルリスト一覧が表示される。
その他、
ドライブ内をmellpon、svchostで検索。
C:\WINDOWS\system32\svchost
C:\WINDOWS\\system32\dllcache\svchost
この２つは、ウィルスじゃないので注意。
ウィルス実行時、C:\Program Files\（ランダム）\mellpon\svchost.exeに作成されている(ウィルス本体)
感染後に再起動しているとC:\Documents and Settingsにも作成されている
レジストリ[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]に"hoge"="\"C:\Program Files\（ランダム）\mellpon\svchost.exe"の値が作成されている。
C:\boot.iniに以下が追記されている。
[mellpo]
n=kita-
C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。

[288 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 23:34:37 ID:VzJo353X0]

半角文字列
http://sakura01.bbspink.com/test/read.cgi/ascii/1112341823/400 2005/04/12 13:43:47 ID:6TIN+hsG
http://sakura01.bbspink.com/test/read.cgi/ascii/1112341823/504 2005/04/15 10:06:51 ID:OkUF+vlo
http://sakura01.bbspink.com/test/read.cgi/ascii/1112341823/505 2005/04/15 10:08:22 ID:otcMdSwm
http://sakura01.bbspink.com/test/read.cgi/ascii/1112341823/527 2005/04/15 19:09:24 ID:xTE72Wze

[289 動け動けウゴウゴ２ちゃんねる 2005/04/15(金) 23:38:15 ID:sw3Tg+r50]

>>287
繋がりません

[290 動け動けウゴウゴ２ちゃんねる 2005/04/16(土) 00:08:59 ID:cae+cnLN0]

>>289
じゃあおｋだ。

[291 動け動けウゴウゴ２ちゃんねる NG NG]

色んなところで見かけたあの書き込みが噂の山田ウィルスの仕業だったのか…。

[292 動け動けウゴウゴ２ちゃんねる 2005/04/16(土) 00:46:59 ID:9tgo3HX60]

解説、ここにも出ました（このリンクはウイルスじゃないです）

http://www.itmedia.co.jp/enterprise/articles/0504/15/news068.html

[293 動け動けウゴウゴ２ちゃんねる 2005/04/16(土) 00:53:14 ID:UqshgaF30]

http://idol.bbspink.com/test/read.cgi/hgame/1113392197/88 2005/04/15 03:29:28 ID:vStT3J3s

[294 動け動けウゴウゴ２ちゃんねる 2005/04/16(土) 01:23:52 ID:OItdbCWZ0]

　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

山田ウイルスってこのリンクを踏んだだけでも感染するんですか？

[295 桃太郎 ★ 2005/04/16(土) 01:42:20 ID:???0]

Yahoo!のニュース記事見て飛んできたよ。
おれ激しく乗り遅れだー。

[296 かい NG NG]

>>295
おいらも乗り遅れて
扉に挟まれ(ry

[297 水色＠飛行石 ★ 2005/04/16(土) 02:42:00 ID:???0]

まー、Rockで防いじゃってるんでー、何か起きてるって
認識しにくいんですよねー。実際のところー。

いまこのRock外したらー、もの凄い話だって、みんな
認識できると思いますけどねー。　（￣ー￣）ﾆﾔﾘ

[298 動け動けウゴウゴ２ちゃんねる 2005/04/16(土) 02:43:20 ID:BhPF+19dO]

携帯からは感染しますか?

[299 動け動けウゴウゴ２ちゃんねる 2005/04/16(土) 02:46:43 ID:3yuyxtbt0]

じゃ試しに朝まで解除して惨状を楽しもうよ

[300 動け動けウゴウゴ２ちゃんねる 2005/04/16(土) 06:22:26 ID:YSyTL+o50]

　　　　∧＿∧
　　　 （　・∀・）　惨状見てみたい
　　oノ∧つ⊂）
　　(　（　・∀・）　 ﾄﾞｷﾄﾞｷ
　　oノ∧つ⊂）
　　(　（　・∀・）　　　　ﾜｸﾜｸ
　　∪（　∪ ∪
　　 　と＿_）__）

[301 動け動けウゴウゴ２ちゃんねる 2005/04/16(土) 08:42:55 ID:LDB0bO4a0]

感染するとどんな症状がでるんですか？
名前欄のアドレスが表示されてるやつを
クリックするとどうなるんですか？

[302 動け動けウゴウゴ２ちゃんねる 2005/04/16(土) 08:46:05 ID:WmfovjO30]

>>301
>>292嫁