【概要】
1. マルウェア本体(svchost.exe)をHDD上に展開
2. レジストリを書き換えて上記を起動時に実行
3. hostsファイルの書き換え(ホスト名リストは末尾に掲載)
4. 一定時間ごとにスクリーンショットを取得
5. 2チャンネルの特定のスレッドに不定期(?)に書き込み(後述)
6. 自らをWebサーバとしてスクリーンショットを含むHDDの内容を公開
7. 亜種により症状が増える(後述)
【ニュース】
◆2ちゃんねるに書き込む“山田ウイルス”にトレンドマイクロが対応 (Internet Watch, 2005/04/04 16:30)
https://internet.watch.impress.co.jp/cda/news/2005/04/14/7289.html
⇒ http://malware-log.hatenablog.com/entry/2005/04/04/000000
◆新種のマルウェアが登場、2ちゃんねるを荒らす (ITmedia, 2005/04/15 17:28)
http://www.itmedia.co.jp/enterprise/articles/0504/15/news068.html
⇒ http://malware-log.hatenablog.com/entry/2005/04/15/000000
◆亜種も登場、まだまだ2ちゃんねるを荒らし続ける「山田ウイルス」のその後 (ITmedia, 2005/05/20 11:54)
http://www.itmedia.co.jp/enterprise/articles/0505/20/news036.html
⇒ http://malware-log.hatenablog.com/entry/2005/05/20/000000
◆山田ウイルスの次は「谷口ウイルス」 (ITmedia, 2007/09/06 09:15)
http://www.itmedia.co.jp/news/articles/0709/06/news031.html
⇒ http://malware-log.hatenablog.com/entry/2007/09/06/000000