ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。
前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2
■ このスレッドは過去ログ倉庫に格納されています
2005/04/28(木) 22:42:15ID:???0
2005/05/02(月) 01:09:35ID:???0
昨日のデータ集計です。
記録数ワースト10
今日から過去に記録がないか記載します。
59-104-237-101.adsl.dynamic.seed.net.tw 694res 30日より
JJ013206.ppp.dion.ne.jp 672res 26日より
usr211019190202.tcn.ne.jp 530res 26日より
x007117.ppp.dion.ne.jp 523res 27日より
152.156.150.220.ap.yournet.ne.jp 520res 30日より
nttkyo279221.tkyo.nt.ftth.ppp.infoweb.ne.jp 518res 26日より
pd386ac.tkyoac00.ap.so-net.ne.jp 511res 30日より
adsl-2-2137.adsl.nsk.ne.jp 491res 30日より
i1087168.icntv.ne.jp 485res 26日より
YahooBB220013192128.bbtec.net 479res 26日より
複数ホストの統計
YahooBB8350
OCN6700
DION5552
so-net3881
plala2846
BIGLOBE2703
INFOWEB2014
ZAQ1693
ODN1677
@hone1592
SEED.NET770
USEN535
NTTPC489
HINET400
単独ホストの統計
.eonet.ne.jp1981
.ap.yournet.ne.jp911
\.chukai.ne.jp752
\.alpha-net.ne.jp686
\.dti.ne.jp606
\.tcn.ne.jp530
\.nsk.ne.jp491
\.icntv.ne.jp485
\.tnc.ne.jp468
\.tcat.ne.jp454
※ヤフーの増加が気になったのでもうちょっと突っ込んで分析してみます。
記録数ワースト10
今日から過去に記録がないか記載します。
59-104-237-101.adsl.dynamic.seed.net.tw 694res 30日より
JJ013206.ppp.dion.ne.jp 672res 26日より
usr211019190202.tcn.ne.jp 530res 26日より
x007117.ppp.dion.ne.jp 523res 27日より
152.156.150.220.ap.yournet.ne.jp 520res 30日より
nttkyo279221.tkyo.nt.ftth.ppp.infoweb.ne.jp 518res 26日より
pd386ac.tkyoac00.ap.so-net.ne.jp 511res 30日より
adsl-2-2137.adsl.nsk.ne.jp 491res 30日より
i1087168.icntv.ne.jp 485res 26日より
YahooBB220013192128.bbtec.net 479res 26日より
複数ホストの統計
YahooBB8350
OCN6700
DION5552
so-net3881
plala2846
BIGLOBE2703
INFOWEB2014
ZAQ1693
ODN1677
@hone1592
SEED.NET770
USEN535
NTTPC489
HINET400
単独ホストの統計
.eonet.ne.jp1981
.ap.yournet.ne.jp911
\.chukai.ne.jp752
\.alpha-net.ne.jp686
\.dti.ne.jp606
\.tcn.ne.jp530
\.nsk.ne.jp491
\.icntv.ne.jp485
\.tnc.ne.jp468
\.tcat.ne.jp454
※ヤフーの増加が気になったのでもうちょっと突っ込んで分析してみます。
>>51
某ソフトのことについてメールしました
某ソフトのことについてメールしました
2005/05/02(月) 01:30:03ID:???0
>50
推定感染者数は今のところ600名前後で推移しています。
ヤフーの増加が気になって分析してみましたけど水色@飛行石 ★さんの指摘通り、
接続時間増加に伴うアクセス数増加でした。
記録されたホスト数
04/30 67
05/01 68
>52
某ソフトについてこちらからもメールしました。
推定感染者数は今のところ600名前後で推移しています。
ヤフーの増加が気になって分析してみましたけど水色@飛行石 ★さんの指摘通り、
接続時間増加に伴うアクセス数増加でした。
記録されたホスト数
04/30 67
05/01 68
>52
某ソフトについてこちらからもメールしました。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【国際】米商務長官 スマホなど電子機器 相互関税とは別の関税課す方針 ★2 [Ikhtiandr★]
- 石橋貴明「うるせえんだよ」とスタッフに激怒、今でも海外ロケはファーストクラス…“下半身露出”報道にフジの「超VIP待遇」 [Ailuropoda melanoleuca★]
- 【国際】米商務長官 スマホなど電子機器 相互関税とは別の関税課す方針 [Ikhtiandr★]
- 【婚活】行き遅れる20代女性たち、結婚できない「子ども部屋おばさん」が量産される日本社会の根本問題 ★7 [ぐれ★]
- 初任給30万円以上130社、25年度倍増 地銀や私鉄伸び 日経採用計画調査 [蚤の市★]
- 【参院選】立民内外に不安 共闘難航、擁立巡り混乱も [蚤の市★]
- 【衝撃】万博、2日目なのにこの入場者数・・・・・・・・・・・・ [532170462]
- 【誤解】トランプ「11日に発表した相互関税からスマホなどの電子機器を除外する措置について、『除外』など発表してない!」と発表 [219241683]
- すまん、今から警察署行く [535650357]
- バス運転手「もう降りれ」障害ある乗客に暴言 熊本県 [426433463]
- メルカリで8万のデニムを購入⇨届いたのは果汁グミ [144099228]
- (ヽ゜ん゜)「AIに支配されるな!自覚なき人間モルモットになるな!」ケンモメン、ChatGPTやGrokの進化に忌避感を拭い去れない模様 [635630381]