★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】２

[1 ｒｅｆｆｉ@報告人 ★ 2005/04/28(木) 22:42:15 ID:???0]

ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。

前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/


■山田ウィルスとは？（ttp://nemoba.seesaa.net/article/2891535.htmlより転載）

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q.　なぜ山田？
A.　友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。


【書き込み例】（※複数の亜種があるらしいです）

　23 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

-------------------------------------------------
　247 名前：http:// （IPアドレス）/~ss.jpg　[sage]　投稿日：2005/04/11(月) 06:29:22 ID:Viw/FtIW0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ



　うはっｗｗｗおｋｗｗｗ？？
-------------------------------------------------

[162 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 03:29:53 ID:6uPosysf0]

寝るのは終わってからにしとけ

[163 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 03:33:01 ID:OzMxDOpt0]

単にルータがヘタってるだけの悪寒。

[164 ぽ 2005/05/04(水) 03:34:45 ID:tTS6/UJg0]

>>163
スキャンしたファイル：37985

[165 160 2005/05/04(水) 03:35:19 ID:/E4fKjNA0]

　　　∧∧
　　（　 ･ω･）　>>161　チェック終わるまでがんばれ
　 ＿|　⊃／(＿＿_
／　└-(＿＿＿_／

[166 ぽ 2005/05/04(水) 03:36:36 ID:tTS6/UJg0]

いつも出入りしている板に入れなくなっていることもただいま判明

[167 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 03:39:18 ID:6uPosysf0]

>>166
それは単に鯖落ちしてるだけ
どこの板？

[168 ぽ 2005/05/04(水) 03:40:32 ID:tTS6/UJg0]

携帯・ＰＨＳ板ディス

[169 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 03:41:51 ID:6uPosysf0]

携帯・PHS板は今鯖落ちしてる

[170 ぽ 2005/05/04(水) 03:44:38 ID:tTS6/UJg0]

携帯から昼間からアクセスしてるんだけど、そのころから全然なんだよね

ＰＣからなら生けるかなと思ってついさっきやったら、あら不思議

[171 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 03:46:12 ID:bEE3Tqey0]

ごめん素人ですが格闘技の板が
一昨日くらいからずと人大杉ってでるんですが・・・

[172 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 03:46:56 ID:OzMxDOpt0]

>>170
おれもアプリ住人だけどさっきまで落ちてたよ。

[173 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 03:47:30 ID:/E4fKjNA0]

>>171
２ちゃんねる専用ブラウザ使うといいかと

[174 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 03:48:18 ID:bEE3Tqey0]

調べてみる　ありがとう

[175 動け動けウゴウゴ２ちゃんねる NG NG]

人多すぎはおいといて、ip アドレス変更かなんかやってるっぽい。
経路にもよるんだけど DNS のキャッシュが新しくなるまで、ホスト名でアクセス出来ない人多発かと。
http://qb5.2ch.net/test/read.cgi/operate/1115128440/

[176 ぽ 2005/05/04(水) 03:52:10 ID:tTS6/UJg0]

みんな同じだったんか

[177 ぽ 2005/05/04(水) 03:56:36 ID:tTS6/UJg0]

まだ終わらない

もうねる

[178 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 03:57:18 ID:/E4fKjNA0]

粘れあとちょっとだ

[179 ぽ 2005/05/04(水) 03:58:15 ID:tTS6/UJg0]

やっぱ俺いらんもん削除してなさ杉

[180 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 04:07:06 ID:0lzCnwkcO]

>>179だが
空の色がかわりつつある

とりあえず一旦キャンセルｼﾃねたほうがいいかな...

[181 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 04:08:43 ID:/E4fKjNA0]

キャンセルすることはないかと

[182 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 04:13:58 ID:0lzCnwkcO]

もうキャンセルした。つけたままねると、絶対うちのﾔﾂが怒る

恐いからそれはやだ

起きるのは奴のが先だしな

あ〜九時に起きて仕事...ダルすぎだ

あっ、キャンセルしたあと念のためもっかいクリックしたら、やっぱりまたいけなかったよ

[183 動け動けウゴウゴ２ちゃんねる NG NG]

もつかれ。

[184 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 04:16:40 ID:/E4fKjNA0]

おつ。スキャンが終わったら絶対に報告にきてね。
待ってます。おやすみなさい。

[185 動け動けウゴウゴ２ちゃんねる NG NG]

しかし、ネットワーク型ウィルスが主流の昨今、オンラインスキャンってのも微妙だねぇ。

[186 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 04:18:57 ID:0lzCnwkcO]

あぁ空が蒼く

>>185古いか

[187 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 04:19:47 ID:0lzCnwkcO]

じゃねます

最後ケータイからですいません

[188 動け動けウゴウゴ２ちゃんねる NG NG]

ん、いや、とにかくお休み。

[189 動け動けウゴウゴ２ちゃんねる NG NG]

明日、ちゃんとスキャンするようにね。
ともあれ、お疲れさん。

[190 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 04:21:12 ID:eg9avRr00]

>>187
今日出かけるならアンチウイルスソフト
見てきたほうがいいぞー

おやすみ

[191 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 04:21:14 ID:0lzCnwkcO]

じゃねます

最後ケータイからですいません

[192 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 04:23:58 ID:0lzCnwkcO]

>>188すいません、なんか最後挑発口調で...眠くて...

ではみなさんまた今日の夜に

[193 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 06:26:47 ID:FFmlJxw60]

うはっｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗおｋ
うはっっおｋおｋおｋうぇうはっｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
っうはっｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
うぇｗｗｗｗｗｗｗｗｗｗｗｗうはっ
ｗｗｗｗｗｗｗｗｗｗｗｗ


↑
これって何が言いたいんだ？
おk？OKのこと？

[194 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 07:25:05 ID:Nqeau6do0]

うはｗｗっうぇｗｗｗおｋｗｗｗ

[195 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 08:09:29 ID:QHq1Cx8l0]

>>193
VIPの前にヌ速で流行った言葉。
最初はネット販売PC値段誤表記での祭り。
「1000台注文したwwwwwwうはwwwwwおけkkkkkkkkkkkkkkkk」
現在はVIPで普通に使われている。
「っうぇっうぇwwwww」の部分はVIPオリジナル。派生先不明。

■翻訳
>うはっｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗおｋ
>うはっっおｋおｋおｋうぇうはっｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
>っうはっｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
>うぇｗｗｗｗｗｗｗｗｗｗｗｗうはっ
>ｗｗｗｗｗｗｗｗｗｗｗｗ

最高に気分がいい、これでいい。
最高、これでいい。
最高。
最高。
笑いが止まらない。

[196 FlashLight ◆f.lightAf6 2005/05/04(水) 08:15:02 ID:cGvNpssG0]

>>193
山田ウイルスの亜種。

[197 讃岐 ◆IamaVIPdCI NG NG]

山田が最高に止まらない

[198 Why? ◆ouWMQKaTMk 2005/05/04(水) 09:22:11 ID:JIM1R/X50]

アロエで
http://sakura02.bbspink.com/test/read.cgi/eroaa/1103617477/53-60

[199 ｃ⌒っミ ｀Д)っφ ◆CaKkuEV3EI NG NG]

>>198
報告済みですぅ。
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/12+30+55+67+98+151

[200 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 09:49:43 ID:6uPosysf0]

で、あの人は結局どうだったの？感染してたの？

[201 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 09:54:08 ID:Nqeau6do0]

ｗｗｗｗｗｗｗと打つときに隣のeを打ちミスするとｗｗっうぇっうぇｗおｋｗｗっうぇ

[202 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 09:54:54 ID:jWkS2ZtO0]

>>195
http://kagamik.at.infoseek.co.jp/ff11/uhawwwww.swf

[203 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 09:55:10 ID:hjaKPMse0]

うはｗｗｗおｋｗｗｗｗｗｗ

[204 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 10:01:54 ID:6uPosysf0]

一つ言っておくと
うはｗｗｗｗｗｗｗおｋｗｗｗｗｗｗｗ
の発祥はネトゲ。

[205 ぽ 2005/05/04(水) 10:10:04 ID:0lzCnwkcO]

みなさんおはようございます。

これから仕事なので、また夜にこようと思います

[206 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 10:12:18 ID:V+E2xqS10]

http://www.media-k.co.jp/jiten/wiki.cgi?%A1%E3%A4%A6%A1%E4

[207 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 10:21:11 ID:6uPosysf0]

>>205
いってらっしゃい

[208 ぽ 2005/05/04(水) 10:32:50 ID:0lzCnwkcO]

結局一時間かけても昨日終らなく、総チェックファイル数は

65000くらいだった

そなかでは、まだセーフだった

[209 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 10:34:50 ID:0lzCnwkcO]

昨日ってか、今日か

[210 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 13:17:13 ID:n5mMFfEo0]

山田ウィルスに感染しているIPアドレスを公開しているのを
すぐに止めなさい。
公開していると、２ちゃんねるに責任が来るかもしれないぞ。
YahooBBﾕｰｻﾞｰﾏｼﾞﾔﾊﾞｲﾏﾙﾐｴ

[211 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 13:18:50 ID:5L8YUktb0]

>>210
元々感染ＰＣがＩＰだして書き込んで着てるわけだからどうしようもない罠

[212 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 13:19:25 ID:6uPosysf0]

>>210
お前さんの言ってる意味が良く分からないのだが。。。
公開しなきゃ感染してる人は確認できないだろうが

[213 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 13:21:30 ID:6uPosysf0]

ていうかアホーBBユーザは馬鹿ばっかりなんだな。
よくあんなに感染するもんだ

[214 讃岐 ◆IamaVIPdCI NG NG]

赤い傘のもとで配るのに釣られて(ry

[215 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 13:31:29 ID:6uPosysf0]

マジレスしちゃうと公開してるのはIPアドレスじゃなくてリモートホスト

[216 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 13:32:16 ID:V+E2xqS10]

アホーBBユーザーはアホーばかりとオチ付ければよかったのにｗ

[217 K 2005/05/04(水) 13:36:58 ID:YRVZCmL+0]

http://koji0725.hp.infoseek.co.jp/index.html

[218 ｒｅｆｆｉ@報告人 ★ 2005/05/04(水) 13:39:47 ID:???0]

記録されてるホスト数からだとワーストはＯＣＮだったりします（滝汗
ヤフーは６〜７０だけどＯＣＮは１００前後で推移しています。
（１日辺りの記録数）


※統計作業は明日辺りから本格的にガサゴソと

[219 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 13:47:32 ID:6uPosysf0]

OCN＝VIP



( ﾉ∀`)ｱﾁｬｰ

[220 N006197.ppp.dion.ne.jp ◆MAID538kyI NG NG]

dion最高

[221 acngya014216.adsl.ppp.infoweb.ne.jp 2005/05/04(水) 14:37:24 ID:6uPosysf0]

頭のいい子はいんふぉうぇぶ（＾ω＾；）

[222 FlashLight ◆f.lightAf6 2005/05/04(水) 14:51:24 ID:yOWZPh+20]

（＾ω＾；）

[223 nthkid089094.hkid.nt.adsl.ppp.infoweb.ne.jp 2005/05/04(水) 14:51:43 ID:OWaxdH+r0]

kakenai

[224 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 16:13:25 ID:CH+lGePT0]

ようわからん

[225 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 16:13:38 ID:bAWaolPa0]

>>219
warosu

[226 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 18:35:07 ID:BY2skC3T0]

http://pc8.2ch.net/test/read.cgi/win/1115046063/148
みっけ

[227 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 18:39:34 ID:BY2skC3T0]

http://pc8.2ch.net/test/read.cgi/pcnews/1112912511/171
追加

[228 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 18:43:36 ID:1Zdj0vtd0]

http://sakura01.bbspink.com/test/read.cgi/ascii/1114059412/271
みっけたYO

[229 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 19:39:42 ID:AbEwSKug0]

http://tmp5.2ch.net/test/read.cgi/download/1115115324/149
重複していたらｺﾞﾒﾝ

[230 ぽ 2005/05/04(水) 20:17:40 ID:0lzCnwkcO]

>>205づす

仕事終了。いまから帰宅

[231 ぽ 2005/05/04(水) 20:50:55 ID:tTS6/UJg0]

帰宅

ただいま実行中・・・

[232 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 20:57:19 ID:f7UMs2k70]

(･∀･)ﾜｸﾜｸ

[233 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 21:05:41 ID:0lzCnwkcO]

どーせ長いから、飯でも食いながらk1みっか...

[234 ◆SAZg8cCj9A 2005/05/04(水) 22:00:25 ID:3Nb6LF9o0]

新型でつか？
http://tmp5.2ch.net/test/read.cgi/download/1114913459/31

[235 動け動けウゴウゴ２ちゃんねる NG NG]

>>85あたりの型かな

[236 ◆SAZg8cCj9A 2005/05/04(水) 22:12:17 ID:3Nb6LF9o0]

>>235
どもです。


ここ
ttp://tmp5.2ch.net/test/read.cgi/download/1115027717/
全部表示にすると、スレ表示がおかしくなるんですが、
漏れだけ？

[237 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 22:12:55 ID:f7UMs2k70]

>>233
ﾏﾀﾞｰ?（・∀・ ）っ/凵 ⌒☆ﾁﾝ

[238 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 22:16:16 ID:Wk9IQwUa0]

ttp://tmp5.2ch.net/test/read.cgi/download/1114930501/339

中身が見えるｗｗｗｗｗｗっうぇうっうぇｗ

[239 動け動けウゴウゴ２ちゃんねる NG NG]

>>236
それはトラックバックブラクラ
IEコンポを使わない専用ブラウザか<marquee>をNGワードでおｋ
山田とは関係ないので質問等は別スレで。

[240 ◆SAZg8cCj9A 2005/05/04(水) 22:25:34 ID:3Nb6LF9o0]

>>239
丁寧な解説ありがとうございます！
質問ばっかりでｽﾏｿ。

無知な漏れは、逝ってきます。

[241 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 22:27:51 ID:f7UMs2k70]

>>238
何か変な英文が出てきた

[242 ぽ 2005/05/04(水) 22:37:40 ID:tTS6/UJg0]

Detected 2

[243 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 22:41:31 ID:f7UMs2k70]

終わった？

[244 ぽ 2005/05/04(水) 22:53:00 ID:tTS6/UJg0]

まだ。

しかも

Detected 3

[245 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 22:57:17 ID:f7UMs2k70]

検出ｷﾀ─ｗｗﾍ√ﾚｖｖ〜(ﾟ∀ﾟ)─ｗｗﾍ√ﾚｖｖ〜─ !!

[246 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 23:03:03 ID:1MTlH6Gb0]

ウイルス名は？

[247 ぽ 2005/05/04(水) 23:09:54 ID:tTS6/UJg0]

よくわかんない。まだおわってないからさ・・・

[248 動け動けウゴウゴ２ちゃんねる NG NG]

ｶﾞﾝｶﾞﾚ('Д')

[249 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 23:43:12 ID:f7UMs2k70]

ﾜｸﾜｸ期待sage

[250 ぽ 2005/05/04(水) 23:48:59 ID:tTS6/UJg0]

終わったが、ようわからん

[251 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 23:50:12 ID:1MTlH6Gb0]

>>250
えええ、、、
検出されたウイルス名わからない？

[252 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 23:52:40 ID:Wk9IQwUa0]

それはおかしいｗ

[253 ぽ 2005/05/04(水) 23:53:46 ID:tTS6/UJg0]

Virus Status: Infected!
Your computer is infected with at least one known threat

[254 動け動けウゴウゴ２ちゃんねる 2005/05/04(水) 23:58:34 ID:f7UMs2k70]

感染してる━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

[255 動け動けウゴウゴ２ちゃんねる 2005/05/05(木) 00:00:32 ID:f7UMs2k70]

検出されたウイルス名は？

[256 動け動けウゴウゴ２ちゃんねる 2005/05/05(木) 00:02:55 ID:hy/eOKzO0]

未知のウイルスじゃ・・・・(((( ；ﾟДﾟ))))ｶﾞｸﾌﾞﾙ

[257 ぽ 2005/05/05(木) 00:03:25 ID:lcPgEG2w0]

268291 files scanned, 3 file(s) infected on your disk drives.


No viruses were detected in memory.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security？.

No viruses were detected in memory.

The scan was cancelled before finishing. To restart the scan, click here.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security？.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.

You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.


No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information


だって

全部英語だから、さっぱりやんか！！

[258 動け動けウゴウゴ２ちゃんねる 2005/05/05(木) 00:03:54 ID:5UqrjlkD0]

未知のウイルス？







　　　　　も　　　　　　し　　　　　か　　　　　し　　　　　て　　　　　山　　　　　田　　　　　か

[259 動け動けウゴウゴ２ちゃんねる 2005/05/05(木) 00:05:26 ID:5UqrjlkD0]

誰か運営カモン

[260 動け動けウゴウゴ２ちゃんねる 2005/05/05(木) 00:05:35 ID:CtCGoiT80]

最近やってないからわからないけど
オンラインスキャンって普通にウイルス名出なかったっけ？

[261 FOX ★ NG NG]

You should shut down your computer immediately

たいへんだー
今すぐPCシャットダウンしてちょ