「トップページ」の編集履歴(バックアップ)一覧に戻る

トップページ - (2006/03/10 (金) 20:56:32) のソース

**何かあったらしいと飛んできた人へ
自分が該当するか不安でとりあえず来た人は、必ず右側の「■今北産業はここから」の各項目、リンクのまとめを見て下さい。→そろそろ沈静化しつつありま(´・ω・)ス。
初めて山田ウイルスを知った人は、前山田ウイルスと今回の山田オルタウイルスは動きは似ていますが、''確認箇所''が違います。
Winnyばかりが取り上げられていますが、テンプレの通りWinny、Shareの両方での感染が確認されています。


**「山田オルタナティブウイルス・・」と書いてあるメールを受け取った方
何はともあれ、[[救済メール届いた人]]を見てください(´・ω・)
メールで凸するときは、[[救済メール届いた人]]にあるフッタを最後に入れて送ると幸せになるかも(´・ω・)ス。
クドいとスパムに登録されるかもで(´・ω・)ス・・・・。


**とりあえず、何がどういうものなのか知りたい人は?
[[山田オルタナティブって何?]]へGO(´・ω・)ス。
なお、このウイルスの流通は、現在ファイル交換ですが''WinnyなどP2Pをしていなくても、ファイルを実行するだけで感染。晒されます。''
また、今までの山田ウイルスのように独立せず、リンクリストを作成してお互いを見つけます。
(厨房板(http://tmp6.2ch.net/kitchen/)へ書き込みを利用して、Linkリスト作成のノードになっている? )

**とりあえず、感染してるらしい人は?
[[はじめに]]で現状を認識してください。
どんなに精神的に凹んでも受け止めてください。
最近、「山田ぢゃないのに、山田山田と言われる」、「山田うんたらとかいうメールをもらってここに来た」人は、ここで心の準備をお願いします。
すでにどんな状態か分かっていて、すぐに止めたい人は、[[駆除方法]]へ。


**緊 急
とくダネetcでWinnyネタが紹介されていた模様で(´・ω・)スガ
「山田とキンタマをまぜこぜに説明していた」模様。。。
イナバウアーといい、嘘の説明は辞めましょう(´・ω・)ス。。。

※過去の''緊急事態''履歴は、[[緊 急 履 歴]]を見る(´・ω・)ス。


**業務連絡
検証カキコがホントかネタか交錯してるみたいなので、過去ログ整理を落ち着くまでしてま(´・ω・)ス。

※過去の''業務連絡''履歴は、[[業務連絡履歴]]を見る(´・ω・)ス。 


**ヲチ初心者の人は?
ヲチスレは、気づかせる機会を見つけるまで(´・ω・)カワイソスの精神で生暖かく見守ってあげるようにする(´・ω・)ス。
(ヲチの時にファイルへアクセス(ダウンロードを)するとログが残ることが判明しました。自己責任でDL(´・ω・)ス)


**現状テンプレ
●山田オルタナティブ 

・Mell-1-0.11、Mell-1-0.12、Mell-1-0.12A、Mell-1-0.12Bの四種類。 
・最古の存在確認は1月23日、現在、爆発的に感染が広がっている。 
・ny、洒落の両方での感染が確認されている。うpロダでも感染する可能性あり。 
・感染するとny、洒落を起動していなくとも関係なく自立Webサーバを起動、 
 感染者同士のPCをLINKさせ、HDDを全公開し、外部からアクセスも可能にしてしまう。 
・sys.exeとupdate.exeを削除しても復活したとの報告もあり、別に卵が存在している? 
・感染者によってエロゲ、アニメ、音楽など収集ジャンルがまちまちなため、感染源がいまだに不明。 
・拡張子exe、scr、com、bat、pif、cmdは要注意 

【感染確認方法(とりあえず安心程度)】 
・タスクマネージャでSys.exe及びUpdate.exeの有無を確認。存在すれば(´・ω・) カワイソス 
・Program filesフォルダにsysフォルダとupdateフォルダが存在すれば(´・ω・) カワイソス 
・コマンドプロンプトからnetstat -anoと打ち込み 
 Local Addressに80、8000、8080の有無を確認。存在すれば(´・ω・) カワイソス 

●救済凸用フッター ver. 1.02 

■ ウイルスの情報を参照して、あなたのパソコンからウイルスを駆除してください 
※ 対策ソフトを導入していても、未対応の定義ファイルだと駆除出来ません(対応や更新が必要、手動が確実) 
※ いずれのリンクも詐欺や宣伝、広告業者のサイトではありません 

□ (仮)山田オルタ(´・ω・)カワイソス @まとめWiki - トップページ 
http://www9.atwiki.jp/y_altana/ 

□ 山田ウイルス オルタナティブ(仮称) ハマー◆wEzG8/hlSg氏の暫定まとめ 
http://www.geocities.jp/dkstr_hamar/alter/alter.html 

□ ドクロウイルス(暫定) 
http://www.geocities.jp/dkstr_hamar/kawaisosu/dokuro.html 

□ (´・ω・) カワイソス@Wiki 山田ウィルス 
http://www3.atwiki.jp/yamada/ 

□ 山田オルタナティブまとめ 
http://yamada.xxxxxxxx.jp/ 

【重要】 
・タスクマネージャを開くにはCtrl+Alt+Delキーを同時押ししてください 
http://yamada.xxxxxxxx.jp/ctrl_alt_del.jpg 
・svchostを消したらダメです。それはもうエライことになります 

【山田祭り2ch相関図】 
http://yamada.xxxxxxxx.jp/news_vip_down.jpg 


(仮)山田オルタナティブ(Mell-1-0.12b、Mell-1-0.12a、Mel-1-0.12、Mell-1-0.11) 

【主な被害】 
・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク 
・アップロードらしきフォームで、コンピュータ上の全HDD上の全ファイルのHTTPでのダウンロードを可能にする 

【主な活動】 
・Program filesフォルダにsysフォルダとupdateフォルダを作成する 
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く 
・update.exeのほうはHDDには現存せず 
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動 
・起動時には引数として前述のTripが渡されている 
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ 
 update.exeのときはupdateフォルダに居座る 
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成 
・フォルダの一方は空、もう一方は 
 他の(´・ω・) カワイソスな香具師らを繋ぐリンク用のキャッシュファイル 
・UPnP対応で穴を空ける 
・起動はレジストリのスタートアップに下記の2つが登録 
・HKEY_LOCAL_MACHINE -> SOFTWARE -> MICROSOFT -> WINDOWS -> CURENTVERSION -> RUN 
 名前: sys.exe データ: "c:/program files/sys/sys.exe"20060223042347170169115 
 名前: update.exe データ: "c:/program files/update/update.exe" 
・ポート80、ポート8080の空き領域を使う 
 (そのほかのポートを使う場合もある模様) 
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は 
 それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11 
  Linkリストは違うものをリスト化する模様(仕組みは不明) 
・updateフォルダに2chの板一覧を取得(bbs2ch_bbsmenu_html)、 
 厨房板(http://tmp6.2ch.net/kitchen/)へ書き込み、ログ保持 
・厨房板への書き込みがLinkリスト作成のノードになっている?