ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。
前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
探検
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2
■ このスレッドは過去ログ倉庫に格納されています
2005/04/28(木) 22:42:15ID:???0
2005/05/02(月) 01:09:35ID:???0
昨日のデータ集計です。
記録数ワースト10
今日から過去に記録がないか記載します。
59-104-237-101.adsl.dynamic.seed.net.tw 694res 30日より
JJ013206.ppp.dion.ne.jp 672res 26日より
usr211019190202.tcn.ne.jp 530res 26日より
x007117.ppp.dion.ne.jp 523res 27日より
152.156.150.220.ap.yournet.ne.jp 520res 30日より
nttkyo279221.tkyo.nt.ftth.ppp.infoweb.ne.jp 518res 26日より
pd386ac.tkyoac00.ap.so-net.ne.jp 511res 30日より
adsl-2-2137.adsl.nsk.ne.jp 491res 30日より
i1087168.icntv.ne.jp 485res 26日より
YahooBB220013192128.bbtec.net 479res 26日より
複数ホストの統計
YahooBB8350
OCN6700
DION5552
so-net3881
plala2846
BIGLOBE2703
INFOWEB2014
ZAQ1693
ODN1677
@hone1592
SEED.NET770
USEN535
NTTPC489
HINET400
単独ホストの統計
.eonet.ne.jp1981
.ap.yournet.ne.jp911
\.chukai.ne.jp752
\.alpha-net.ne.jp686
\.dti.ne.jp606
\.tcn.ne.jp530
\.nsk.ne.jp491
\.icntv.ne.jp485
\.tnc.ne.jp468
\.tcat.ne.jp454
※ヤフーの増加が気になったのでもうちょっと突っ込んで分析してみます。
記録数ワースト10
今日から過去に記録がないか記載します。
59-104-237-101.adsl.dynamic.seed.net.tw 694res 30日より
JJ013206.ppp.dion.ne.jp 672res 26日より
usr211019190202.tcn.ne.jp 530res 26日より
x007117.ppp.dion.ne.jp 523res 27日より
152.156.150.220.ap.yournet.ne.jp 520res 30日より
nttkyo279221.tkyo.nt.ftth.ppp.infoweb.ne.jp 518res 26日より
pd386ac.tkyoac00.ap.so-net.ne.jp 511res 30日より
adsl-2-2137.adsl.nsk.ne.jp 491res 30日より
i1087168.icntv.ne.jp 485res 26日より
YahooBB220013192128.bbtec.net 479res 26日より
複数ホストの統計
YahooBB8350
OCN6700
DION5552
so-net3881
plala2846
BIGLOBE2703
INFOWEB2014
ZAQ1693
ODN1677
@hone1592
SEED.NET770
USEN535
NTTPC489
HINET400
単独ホストの統計
.eonet.ne.jp1981
.ap.yournet.ne.jp911
\.chukai.ne.jp752
\.alpha-net.ne.jp686
\.dti.ne.jp606
\.tcn.ne.jp530
\.nsk.ne.jp491
\.icntv.ne.jp485
\.tnc.ne.jp468
\.tcat.ne.jp454
※ヤフーの増加が気になったのでもうちょっと突っ込んで分析してみます。
>>51
某ソフトのことについてメールしました
某ソフトのことについてメールしました
2005/05/02(月) 01:30:03ID:???0
>50
推定感染者数は今のところ600名前後で推移しています。
ヤフーの増加が気になって分析してみましたけど水色@飛行石 ★さんの指摘通り、
接続時間増加に伴うアクセス数増加でした。
記録されたホスト数
04/30 67
05/01 68
>52
某ソフトについてこちらからもメールしました。
推定感染者数は今のところ600名前後で推移しています。
ヤフーの増加が気になって分析してみましたけど水色@飛行石 ★さんの指摘通り、
接続時間増加に伴うアクセス数増加でした。
記録されたホスト数
04/30 67
05/01 68
>52
某ソフトについてこちらからもメールしました。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 橋下徹氏 フジ問題調査報告書の“性暴力”認定に指摘「もの凄い粗いな、雑だなと思っている」「中居さん側に対しても人権侵害になる」 [Anonymous★]
- 【大阪万博】アクセス「45秒に1本のシャトルバス運行」の計画見直しも「15秒に1本でも足りない可能性 [七波羅探題★]
- 巨人・坂本選手 2.4億円の申告漏れ 追徴税額1億円か [ひかり★]
- 【選択的夫婦別姓】推進論は「家解体のイデオロギー」 自民保守派、反対の提言 ★2 [蚤の市★]
- 三浦瑠麗氏がフジ問題報告書に「文春の誤報の怒りから幹部が対応を間違っていく…」「文春の報道で誤っていた箇所は指摘されてない」 [Anonymous★]
- 【芸能】中居正広氏 性暴力後に被害者女性退職で漏らした“4文字”にSNS衝撃 「感覚がおかしい」「なかなかヤバいな中居」★2 [冬月記者★]
- 万博で批判されまくった石の屋根完成形がこちらwwwwwwwww [963243619]
- 女がいるぞ
- 出前館、ネズミ混入wwwwwwwwwwwwwwwwwwwwwwwww [458340425]
- 【速報】新入社員、退職 [458340425]
- 【速報】ほっかほっか亭「ライス販売停止なう」→エイプリルフールとはいえ不謹慎だと嫌儲で大炎上、謝罪に追い込まれるw [339712612]
- 早朝のおじゃる丸実況スレ🏡