• atwiki
  • 山田オルタナティブ(´・ω・)カワイソス @まとめWiki
「トップページ」の編集履歴(バックアップ)一覧に戻る

トップページ - (2006/03/07 (火) 11:29:39) の1つ前との変更点

追加された行は青色になります

削除された行は赤色になります。

 **何かあったらしいと飛んできた人へ
 自分が該当するか不安でとりあえず来た人は、必ず右側の「■今北産業はここから」の各項目、リンクのまとめを見て下さい。→そろそろ沈静化しつつありま(´・ω・)ス。
 初めて山田ウイルスを知った人は、前山田ウイルスと今回の山田オルタウイルスは動きは似ていますが、''確認箇所''が違います。
 Winnyばかりが取り上げられていますが、テンプレの通りWinny、Shareの両方での感染が確認されています。
 
 
 **「山田オルタナティブウイルス・・」と書いてあるメールを受け取った方
 何はともあれ、[[救済メール届いた人]]を見てください(´・ω・)
 メールで凸するときは、[[救済メール届いた人]]にあるフッタを最後に入れて送ると幸せになるかも(´・ω・)ス。
 クドいとスパムに登録されるかもで(´・ω・)ス・・・・。
 
 
 **とりあえず、何がどういうものなのか知りたい人は?
 [[山田オルタナティブって何?]]へGO(´・ω・)ス。
 なお、このウイルスの流通は、現在ファイル交換ですが''WinnyなどP2Pをしていなくても、ファイルを実行するだけで感染。晒されます。''
 また、今までの山田ウイルスのように独立せずお互いを探して繋がります。
 
 
 **とりあえず、感染してるらしい人は?
 [[はじめに]]で現状を認識してください。
 どんなに精神的に凹んでも受け止めてください。
 最近、「山田ぢゃないのに、山田山田と言われる」、「山田うんたらとかいうメールをもらってここに来た」人は、ここで心の準備をお願いします。
 すでにどんな状態か分かっていて、すぐに止めたい人は、[[駆除方法]]へ。
 
 
 **緊 急
 VIPで山田砲連発していた奴がいた模様(´・ω・)ス
-(山田砲は真っ黒です。犯罪です)
+(山田砲は真っ黒な犯罪です)
  156名前: 以下、名無しにかわりましてVIPがお送りします
  投稿日: 2006/03/07(火) 08:29:51.16 ID:EbUlcj3s0
  とりあえず三行にまとめてみる。 
  
  1.朝から被害者が寝ている状態で PCに山田砲撃ちまくり 
  2.調子に乗って被害者のメールの内容を晒したら電話番号が。。 
- 3.焦った ID:89vbtfEK0思わず「訴えたらどうなるか(ry」 [[【新たな】山田オルタナティブ50【カワイソ(´・ω・)ス】 >http://ex14.2ch.net/test/read.cgi/news4vip/1141685678/]]
+ 3.焦った ID:89vbtfEK0思わず「訴えたらどうなるか(ry」
+ [[【新たな】山田オルタナティブ50【カワイソ(´・ω・)ス】 >http://ex14.2ch.net/test/read.cgi/news4vip/1141685678/]]
 
 ※過去の''緊急事態''履歴は、[[緊 急 履 歴]]を見る(´・ω・)ス。
 
 
 **業務連絡
 検証カキコがホントかネタか交錯してるみたいなので、過去ログ整理を落ち着くまでしてま(´・ω・)ス。
 
 ※過去の''業務連絡''履歴は、[[業務連絡履歴]]を見る(´・ω・)ス。 
 
 
 **ヲチ初心者の人は?
 ヲチスレは、気づかせる機会を見つけるまで(´・ω・)カワイソスの精神で生暖かく見守ってあげるようにする(´・ω・)ス。
 (ヲチの時にファイルへアクセス(ダウンロードを)するとログが残ることが判明しました。自己責任でDL(´・ω・)ス)
 
 
 **現状テンプレ
 ●山田オルタナティブ 
 
 ・Mell-1-0.11、Mell-1-0.12、Mell-1-0.12A、Mell-1-0.12Bの四種類。 
 ・最古の存在確認は1月23日、現在、爆発的に感染が広がっている。 
 ・ny、洒落の両方での感染が確認されている。うpロダでも感染する可能性あり。 
 ・感染するとny、洒落を起動していなくとも関係なく自立Webサーバを起動、 
  感染者同士のPCをLINKさせ、HDDを全公開し、外部からアクセスも可能にしてしまう。 
 ・sys.exeとupdate.exeを削除しても復活したとの報告もあり、別に卵が存在している? 
 ・感染者によってエロゲ、アニメ、音楽など収集ジャンルがまちまちなため、感染源がいまだに不明。 
 ・拡張子exe、scr、com、bat、pif、cmdは要注意 
 
 【感染確認方法(とりあえず安心程度)】 
 ・タスクマネージャでSys.exe及びUpdate.exeの有無を確認。存在すれば(´・ω・) カワイソス 
 ・Program filesフォルダにsysフォルダとupdateフォルダが存在すれば(´・ω・) カワイソス 
 ・コマンドプロンプトからnetstat -anoと打ち込み 
  Local Addressに80、8000、8080の有無を確認。存在すれば(´・ω・) カワイソス 
 
 (仮)山田オルタナティブ(Mell-1-0.12b、Mell-1-0.12a、Mel-1-0.12、Mell-1-0.11) 
 
 【主な被害】 
 ・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク 
 ・アップロードらしきフォームで、コンピュータ上の全HDD上の全ファイルのHTTPでのダウンロードを可能にする 
 
 【主な活動】 
 ・Program filesフォルダにsysフォルダとupdateフォルダを作成する 
 ・最初の時点ではsys.exe、再起動後にupdate.exeとして動く 
 ・update.exeのほうはHDDには現存せず 
 ・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動 
 ・起動時には引数として前述のTripが渡されている 
 ・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ 
  update.exeのときはupdateフォルダに居座る 
 ・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成 
 ・フォルダの一方は空、もう一方は 
  他の(´・ω・) カワイソスな香具師らを繋ぐリンク用のキャッシュファイル 
 ・UPnP対応で穴を空ける 
 ・起動はレジストリのスタートアップに下記の2つが登録 
 ・HKEY_LOCAL_MACHINE -> SOFTWARE -> MICROSOFT -> WINDOWS -> CURENTVERSION -> RUN 
  名前: sys.exe データ: "c:/program files/sys/sys.exe"20060223042347170169115 
  名前: update.exe データ: "c:/program files/update/update.exe" 
 ・ポート80、ポート8080の空き領域を使う 
  (そのほかのポートを使う場合もある模様) 
 ・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は 
  それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11 
   Linkリストは違うものをリスト化する模様(仕組みは不明) 
 ・updateフォルダに2chの板一覧を取得(bbs2ch_bbsmenu_html)、 
  厨房板(http://tmp6.2ch.net/kitchen/)へ書き込み、ログ保持 
 ・厨房板への書き込みがLinkリスト作成のノードになっている?