更新:2006/04/30
山田オルタナティブ まとめ
〜全HDD共有化・リアルタイムSS・超危険ウイルス出現の巻〜

リンク
山田について
予防法
ツール
プロキシ
テンプレ
・ 過去ログ
 news/1/2/3
 vip/1/2/3
 download/
 1/2/3/4/5/6/7
外部リンク
ハマーの出張所
まとめWiki
ニュイルス日誌
アプロダ
山田アプロダ
VIPろだ
pandora
Beロダ
ファイルアプロダ
RSS
以下ヒットキー
AA
Adobe
ATOK
BBS
CD
CD-R
comic
CPU
Download
DS
DVD
EmEditor
exe
Fate
Flash
FW
Google
HDD
HP
IME
JOJO
kwk
kwsk
Macromedia
Microsoft
MSN
NHK
OS
P2P
PC
Photoshop
PlayStation
PlayStation3
PSP
SBR
Share
棒
テンプレ:

●山田オルタナティブ

・Mell-1-0.11、Mell-1-0.12、Mell-1-0.12Aの三種類(新種が出ているという情報も)
・最古の存在確認は2月18日、現在、爆発的に感染が広がっている。
・ny、洒落の両方での感染が確認されている。うpロダでも感染する可能性あり。
・感染するとny、洒落を起動していなくとも関係なく自立Webサーバを起動、
 感染者同士のPCをLINKさせ、HDDを全公開し、外部からアクセスも可能にしてしまう。
・sys.exeとupdate.exeを削除しても復活したとの報告もあり、別に卵が存在している?
・感染者によってエロゲ、マンガ、音楽など収集ジャンルがまちまちなため、感染源がいまだに不明。
・拡張子exe、scr、com、bat、pif、cmdは要注意

【感染確認方法(とりあえず安心程度)】
・タスクマネージャでSys.exe及びUpdate.exeの有無を確認。存在すれば(´・ω・) カワイソス
・コマンドプロンプトからnetstat -anoと打ち込み
 Local Addressに80、8000、8080の有無を確認。存在すれば(´・ω・) カワイソス

ヲチ相手から二次感染する可能性あるのでほどほどに(´・ω・) ス

【HDD公開ウイルス】新型山田オルタナティブ★46
http://live22x.2ch.net/test/read.cgi/news/1141325776/

UPローダー
http://pandoravote.net/snup/
http://sund1.sakura.ne.jp/uploader/upload.cgi
http://shimizusaki.hp.infoseek.co.jp/cgi-bin/joyful.cgi?
http://up2.viploader.net/pic/
http://bebe.run.buttobi.net/up/
http://sea.s201.xrea.com/

救済凸用フッター ver. 1.02

■ ウイルスの情報を参照して、あなたのパソコンからウイルスを駆除してください
※ 対策ソフトを導入していても、未対応の定義ファイルだと駆除出来ません(対応や更新が必要、手動が確実)
※ いずれのリンクも詐欺や宣伝、広告業者のサイトではありません

□ (仮)山田オルタ(´・ω・)カワイソス @まとめWiki - トップページ
http://www9.atwiki.jp/y_altana/

□ 山田ウイルス オルタナティブ(仮称) ハマー◆wEzG8/hlSg氏の暫定まとめ
http://www.geocities.jp/dkstr_hamar/alter/alter.html

□ ドクロウイルス(暫定)
http://www.geocities.jp/dkstr_hamar/kawaisosu/dokuro.html

□ (´・ω・) カワイソス@Wiki 山田ウィルス
http://www3.atwiki.jp/yamada/

□ 山田オルタナティブまとめ
http://yamada.xxxxxxxx.jp/

【重要】
・タスクマネージャを開くにはCtrl+Alt+Delキーを同時押ししてください
http://yamada.xxxxxxxx.jp/ctrl_alt_del.jpg
・svchostを消したらダメです。それはもうエライことになります

【山田祭り2ch相関図】
http://yamada.xxxxxxxx.jp/news_vip_down.jpg

過去スレで出てた検索方法

1.Winnyと洒落をインストールする。
2.自らMell-1-0.11に感染しNodeを引っ張る。
3.クラスタ&クエリを感染した奴に合わせる。
4.幸v3aでひたすら検索する。オプションは8080だけでおk。
5.一度確保されると一日3件くらい見つかる。

netstatで接続IPを総当りでチェックしてるのでかなり負荷は大きい。
v3aのreadmeは必読。指示事項をやってないと見つからない。

旧yamadaと髑髏は残存率が高いがオルタは少ないので期待しないように。

一番大事なのはポート開放をどうするかだ。
80と8080を開放しないと検出率がかなり下がる。
もちろんWinnyと洒落もポートを開放してなければ無意味といっていい。

Mell0.11と0.12a双方に自己感染してポート80と8080を開放するのが理想的。
たまに再起動してやると新規がヒットする。
うちは専用で一台準備して検索しているが一番高スペックな奴を割り当てたw

くれぐれも自己責任でおながいします。

最近はゴミ箱に常駐する亜種が居る(ヽ´ω`)ぉ
C:\Recyclerにexplorer.exeがあったらアナタは(´・ω・) カワイソス
system32にya_wmp.exeも(´・ω・) カワイソス