星を見る人 トップページへ戻る

状態も情報も外部から丸見えにさせられる「山田オルタナティブ」ウイルス

恐怖のウイルス『山田オルタナティブ』についでですが以下のまとめがみやすかったです。
http://yamada.xxxxxxxx.jp/

また、感染した人はWebサーバ化してリアルタイムでスクリーンショットが撮られることから 外部からその人がどんな人か推測できることも。
http://chapel.vivian.jp/mt/archives/200602/28-204032.php

宇宙語(通称)で勝手に2ちゃんねる掲示板への書き込みも行う機能も備えており、山田オルタナティブウイルスは今までに個々であったウイルス(Webサーバ化/定期的にスクリーンショット/2ちゃんねるへ書き込みを行う罠アプリケーション)を集約したようなイメージがあります。

感染した人のパソコンをWebサーバ化する山田ウイルス

投稿者:KM(管理人) 投稿日時:2006-03-06(月) カテゴリー:セキュリティ このエントリーをはてなブックマークに追加 ツイート

コメント

joshua

>定期的にスクリーンショット
山田オルタはリアルタイムにSSが出力されます。修正お願いします。
2006-03-06(月) 21:46:02

通り素狩り

キンタマに欄見に山田…。
そういわれてみると、全部集められたような気もしますね。
joshuaさんの仰られる様に、キンタマや欄見とはちょっと種類(?)が違うようですが。
2006-03-07(火) 03:23:51

通りすがりの名無し

上のほうのリンクで「山田サーチのバックグラウンドで犯罪予告を~」でSMSS.exeがユーザーSYSTEMで動いているのですが大丈夫でしょうか・・・・・・・
気になっているのですが。
ユーザー名がアウトってことはSYSTEMは大丈夫なのでしょうか?
2006-03-07(火) 17:32:07

通りすがりの名無し

タスクマネージャーを開いてプロセスを見たらイメージ名「SMSS.exe」ユーザー名「SYSTEME」が存在している状態です。
これが正常なのか山田サーチの罠のやつなのか分かりません。
自分は山田サーチとかそういう類のものは一切使ってないと思うのですがものすごく心配です。
だれかP教えてください。
2006-03-07(火) 19:44:06

通り素狩り

>>通りすがりの名無しさん
恐らく大丈夫でしょう。
同じような「山田ウィルス」もユーザ名以外でしたら問題無かったですし。
2006-03-07(火) 21:57:50

通りすがりの名無し

ありがとうございました。
おかげさまでまた安心してネットが出来ます。
2006-03-08(水) 13:43:25

サイトgs

adminさんも山田にかかってるかもしれないです。
あの、詳しくわからないのですが、厨房版にあった宇宙語を解析してみたら
Hostがso-net
Nameがadminイテチタ
とありました。

関係ないかもしれませんが、一応報告
ちなみに書き込まれた時間は
2006/03/15(水) 18:27:49
です
2006-03-15(水) 18:59:43

KM

adminやuserといった単語はコンピュータの世界では汎用的に用いられるのでごまんとありますし、ユーザ名もホストも違います。
2006-03-15(水) 23:22:17

KM

ネットでのハンドルネームは特に意識していなく、ただ、新規に訪れた外部の人から見て一目で管理者とわかるようにとこのネームを使っていましたが、メールやメッセでは普段KMと名乗っているのでこちらに変更しておきます。
2006-03-16(木) 00:30:59

たかひろ

すみません。まるで素人なんですが、プロセスにchapel.exeとかchapel-update.exeとかが在っていつもベルマークみたいのがツールバーにあるので検索したらここにきました。なんか怖いんですが、現れなくなる方法はないですか?むかーし何かのインストールを指示されたときに始まったのですが。smss.exeユーザーSYSTEMてのもあります。スパイとかでしょうか?良くわかんないです。だれか教えてください。
2006-07-30(日) 13:50:47

たかひろ

ごめんなさい。ここにリンクしてあるセキュリティソフトダウンロードしておきます。お返事くださらなくてもいいです。削除してください。
2006-07-30(日) 18:15:25

jien

上記についてはわかりませんが・・

下は検索すればわかります。
http://oshiete1.goo.ne.jp/k...
2006-07-30(日) 20:21:45

yy

山田ウイルスに感染していたかもしれないです。
感染確認したところ現在は感染確認できませんでした。
AVASTというソフトを使い、一応問題のあるファイルは削除されたようなのですが、開いてもいないWebページが勝手に開かれたり、システムの復元が行えません。
これはまだ完全に削除されていないということなのでしょうか…
解決方法ご存知でしたら、アドバイスお願いします。
2007-04-20(金) 13:43:57

常に敗北者

いろいろなソフト(spybot等)でしたほうがいいと思いますよ。
ちなみにシステムの復元は設定で変えれます。
2007-04-20(金) 18:02:10

コメントを投稿

 投稿ボタンは一度だけ押してください。
 他の人の気分を害する内容、荒れを招く恐れのある内容は削除や規制を行う場合があります。
このアイテムは閲覧専用です。コメントの投稿、投票はできません。