（仮）山田オルタナティブ（Mell-1-0.12a、Mell-1-0.11） 

【主な被害】 
・2段階の画質でSSを出力し、他の（´・ω・） ｶﾜｲｿｽな香具師へ相互リンク 
・アップロードらしきフォームで、HDD上の全ファイルのHTTPでのダウンロードを可能にする 

【主な活動】 
・Program filesフォルダにsysフォルダとupdateフォルダを作成する 
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く 
・update.exeのほうはHDDには現存せず 
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動 
・起動時には引数として前述のTripが渡されている 
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ 
　update.exeのときはupdateフォルダに居座る 
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成 
・フォルダの一方は空、もう一方は 
　他の（´・ω・） ｶﾜｲｿｽな香具師らを繋ぐリンク用のキャッシュファイル 
・UPnP対応で穴を空ける 
・起動はレジストリのスタートアップに登録 
・ポート80、ポート8080の空き領域を使う 
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は 
　それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11 
　 Linkリストは違うものをリスト化する模様（仕組みは不明） 

【感染確認方法（とりあえず安心程度）】 
・タスクマネージャでSys.exe及びUpdate.exeの有無を確認 
・コマンドプロンプトからnetstat -anoと打ち込み 
　Local Addressに80、8000、8080の有無を確認