Вирусы вики
Нет учётной записи?
Регистрация
Advertisement
Регистрация
в: Вирусы, Шуточные вирусы, Microsoft Windows, Трояны-MBR

MEMZ

Sign in to edit
MEMZ

MEMZ — созданный по заказу вирус-троян на Microsoft Windows, который был предназначен для видеоблогера danooct1 от его подписчика Leurak. Он изначально планировался, как шуточный, но потом стал вредоносным, заменяя код MBR на анимацию Nyan Cat. У него есть несколько этапов.

MEMZ доступен в exe и bat файлах. Bat-файл работает как самораспаковающийся архив, который "извлечет" файл MEMZ.exe и запустит его.

Новые версии MEMZ от 4.0 и выше спрашивают пользователя, хочет ли он его запустить. Если пользователь два раза нажал "Да", то открывается блокнот с сообщением: 

YOUR COMPUTER HAS BEEN FUCKED BY THE MEMZ TROJAN.


Your computer won't boot up again,
so use it as long as you can!

:D
   
Trying to kill MEMZ will cause your system to be 
destroyed instantly, so don't try it :D

"Ваш компьютер был "крашнут" трояном MEMZ. Ваш компьютер не запустится, так что используйте его так долго, как вы можете! :D Попытка убить MEMZ приведет к полному уничтожению системы, так что не пытайтесь это сделать :D"

В это время вирус перезаписывает мгновенно MBR жесткого диска системы, сводя возможность системы "выжить" от него на нет. В списке процессов появляются несколько процессов MEMZ.exe. Это сделано для того, чтобы те вредили компьютеру и "охраняли" друг друга от закрытия.

После этого начинается полезная нагрузка.

Полезная нагрузка[]

Полезная нагрузка MEMZ делится на несколько этапов, как говорилось ранее:

Первый этап[]

Будут открываться поисковые запросы в google.co.ck:[]

  • best way to kill yourself (лучший способ самоубийства)
  • how 2 remove a virus (как удалить вирус)
  • mcaffee vs norton (mcaffee против norton)
  • how to send a virus to my friend (как отправить вирус другу)
  • minecraft hax download no virus (читы на майнкрафт скачать без вирусов)
  • how to get money (как получить деньги)
  • bonzi buddy download free (Bonzi Buddy скачать бесплатно)
  • how 2 buy weed (как купить марихуану)
  • how 2 get weed out of ur system (как выкинуть марихуану из системы)
  • how to code a virus in visual basic (как написать вирус на visual basic)
  • what happens if you delete system32  (что будет если удалить system32)
  • g3t r3kt 
  • batch virus download (скачать вирус на batch)
  • virus.exe
  • internet explorer is the best browser (internet explorer лучший браузер)
  • facebook hacking tool free download no virus working 2016 (инструмент для взлома Facebook скачать бесплатно без вирусов рабочий 2016)
  • virus builder legit free download (легальный конструктор вирусов скачать бесплатно)
  • how to create your own ransomware (как создать свой вирус-вымогатель)
  • how to remove memz trojan virus (как удалить вирус-троян memz)
  • my computer is doing weird things wtf is happenin plz halp (мой компьютер творит странные вещи чзх что происходит памагите)
  • dank memz (сырой memz)
  • how to download memz (как скачать memz)
  • half life 3 release date (дата выхода half life 3)
  • is illuminati real (реальны ли иллюминаты)
  • montage parody making program 2016 (программа для создания монтажа-пародии 2016)
  • the memz are real (мемы реальны)
  • stanky danky maymays
  • john cena midi legit not converted (легитное неконвертированное MIDI Джона Сины)
  • vinesauce meme collection (коллекция мемов vinesause)
  • skrillex scay onster an nice sprites midi (skrillex scay onster хороший MIDI спрайт)

Будут открываться сайты:[]

  • answers.microsoft.com/en-us/protect/forum/protect_other-protect_scanning/memz-malwarevirus-trojan-completely-destroying/268bc1c2-39f4-42f8-90c2-597a673b6b45
  • motherboard.vice.com/read/watch-this-malware-turn-a-computer-into-a-digital-hellscape
  • play.clubpenguin.com
  • pcoptimizerpro.com
  • softonic.com

Второй этап[]

Будут открываться программы:[]

  • calc.exe (Калькулятор)
  • notepad.exe (Блокнот)
  • cmd.exe (Командная строка)
  • write.exe (WordPad)
  • regedit.exe (Редактор реестра)
  • explorer.exe (Проводник)
  • taskmgr.exe (Диспетчер задач)
  • msconfig.exe (Конфигурация системы)
  • mspaint.exe (Paint)
  • devmgmt.msc (Управление устройствами)
  • control.exe (Панель управления)
  • mmc.exe (Консоль управления Microsoft)

Третий этап[]

1.Подергивание мыши. 2.Клавиатура набирает случайные буквы.

Четвертый этап[]

Цвета меняются на противоположные и наоборот.

Пятый этап[]

Появляются многократные MessageBoх с заголовком "LOL" и текстом "Still using this computer?" ("Все ещё используешь этот компьютер?").

Шестой этап (этот эффект наверно даже раньше появится)[]

Когда вы начинаете водить мышью, вслед за ней будут рисоваться случайные значки ошибок, также будут слышаться случайные звуки ошибок (и другие посторонние звуки).

Седьмой этап[]

Надписи начинают переворачиваться.

Восьмой этап[]

Появляется "туннельный эффект". При этом этапы не заменяют друг друга, а потихоньку прибавляются друг к другу.

Перезагрузка[]

Перезагружаем. Печатается вот такая надпись: 

Your computer has been trashed by the MEMZ Trojan. Now enjoy the Nyan Cat..."

"Ваш компьютер был разгромлен Трояном MEMZ. Теперь наслаждайтесь Nyan Cat." Затем начинается анимация летящего Nyan Cat. Также, используя встроенный динамик будет проигрывать MIDI под неё.

Больше компьютер не запустит ОС, а будет появляться всё то, что было описано ранее (будет надпись про разгромленный ПК и потом та же анимация Nyan Cat).

Завершение процесса[]

При завершении любого процесса в диспетчере задач появляются случайные окна ошибок, затем следует синий экран смерти с кодом ошибки 0хС0000022. Но при завершении процессов путем выполнения команды taskkill /f /im MEMZ.exe этого не произойдет.

Материалы сообщества доступны в соответствии с условиями лицензии CC-BY-SA, если не указано иное.
Advertisement

Fan Feed

More Вирусы вики