ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。
前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
探検
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2
■ このスレッドは過去ログ倉庫に格納されています
2005/04/28(木) 22:42:15ID:???0
2005/05/02(月) 01:09:35ID:???0
昨日のデータ集計です。
記録数ワースト10
今日から過去に記録がないか記載します。
59-104-237-101.adsl.dynamic.seed.net.tw 694res 30日より
JJ013206.ppp.dion.ne.jp 672res 26日より
usr211019190202.tcn.ne.jp 530res 26日より
x007117.ppp.dion.ne.jp 523res 27日より
152.156.150.220.ap.yournet.ne.jp 520res 30日より
nttkyo279221.tkyo.nt.ftth.ppp.infoweb.ne.jp 518res 26日より
pd386ac.tkyoac00.ap.so-net.ne.jp 511res 30日より
adsl-2-2137.adsl.nsk.ne.jp 491res 30日より
i1087168.icntv.ne.jp 485res 26日より
YahooBB220013192128.bbtec.net 479res 26日より
複数ホストの統計
YahooBB8350
OCN6700
DION5552
so-net3881
plala2846
BIGLOBE2703
INFOWEB2014
ZAQ1693
ODN1677
@hone1592
SEED.NET770
USEN535
NTTPC489
HINET400
単独ホストの統計
.eonet.ne.jp1981
.ap.yournet.ne.jp911
\.chukai.ne.jp752
\.alpha-net.ne.jp686
\.dti.ne.jp606
\.tcn.ne.jp530
\.nsk.ne.jp491
\.icntv.ne.jp485
\.tnc.ne.jp468
\.tcat.ne.jp454
※ヤフーの増加が気になったのでもうちょっと突っ込んで分析してみます。
記録数ワースト10
今日から過去に記録がないか記載します。
59-104-237-101.adsl.dynamic.seed.net.tw 694res 30日より
JJ013206.ppp.dion.ne.jp 672res 26日より
usr211019190202.tcn.ne.jp 530res 26日より
x007117.ppp.dion.ne.jp 523res 27日より
152.156.150.220.ap.yournet.ne.jp 520res 30日より
nttkyo279221.tkyo.nt.ftth.ppp.infoweb.ne.jp 518res 26日より
pd386ac.tkyoac00.ap.so-net.ne.jp 511res 30日より
adsl-2-2137.adsl.nsk.ne.jp 491res 30日より
i1087168.icntv.ne.jp 485res 26日より
YahooBB220013192128.bbtec.net 479res 26日より
複数ホストの統計
YahooBB8350
OCN6700
DION5552
so-net3881
plala2846
BIGLOBE2703
INFOWEB2014
ZAQ1693
ODN1677
@hone1592
SEED.NET770
USEN535
NTTPC489
HINET400
単独ホストの統計
.eonet.ne.jp1981
.ap.yournet.ne.jp911
\.chukai.ne.jp752
\.alpha-net.ne.jp686
\.dti.ne.jp606
\.tcn.ne.jp530
\.nsk.ne.jp491
\.icntv.ne.jp485
\.tnc.ne.jp468
\.tcat.ne.jp454
※ヤフーの増加が気になったのでもうちょっと突っ込んで分析してみます。
>>51
某ソフトのことについてメールしました
某ソフトのことについてメールしました
2005/05/02(月) 01:30:03ID:???0
>50
推定感染者数は今のところ600名前後で推移しています。
ヤフーの増加が気になって分析してみましたけど水色@飛行石 ★さんの指摘通り、
接続時間増加に伴うアクセス数増加でした。
記録されたホスト数
04/30 67
05/01 68
>52
某ソフトについてこちらからもメールしました。
推定感染者数は今のところ600名前後で推移しています。
ヤフーの増加が気になって分析してみましたけど水色@飛行石 ★さんの指摘通り、
接続時間増加に伴うアクセス数増加でした。
記録されたホスト数
04/30 67
05/01 68
>52
某ソフトについてこちらからもメールしました。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 東証反落、一時1000円安 米国株大幅安が波及 [ぐれ★]
- 【速報】20代女性が男に刺され心肺停止 東京・高田馬場 [Hitzeschleier★]
- 斎藤知事「わいせつ文書を作成」発言が物議、公益通報者保護法に抵触指摘も [蚤の市★]
- 米に送る電気、25%値上げ 加オンタリオ州、関税に報復―送電停止も [蚤の市★]
- 【住宅】広い家、高齢世帯が5割所有 45歳未満は1割に低下 [ぐれ★]
- 【トランプ関税】日本の除外ならず 武藤経産相が商務長官に直談判も [蚤の市★]
- 【速報】配信サイト『ふわっち』で配信中の20代女性が配信中に刺されて心肺停止 [583597859]
- iPhone 16e、初登場「4位」と壮大に爆死、なぜここまで大失敗になったのか?😰 [422186189]
- 【悲報】ふわっちで女配信者が刺される
- 【悲報】トランプ「関税かけたら、報復関税で食料品の輸出が死んじゃった😭」
- 都知事選で石丸をサポートしていた選挙プランナーの藤川晋之助さん、死去 [617981698]
- 【日本文学終了】Z世代に大人気の恋愛小説がこちらwwwwwwwwwwwwwwwwwwwwwwwww [839150984]