밈즈 Memz | ||
<colbgcolor=#212121><colcolor=#cdabd0> 제작자 | <colcolor=#373a3c,#ddd>Leurak | |
분류 | 컴퓨터 바이러스[1] | |
링크 |
[clearfix]
1. 개요
부트 섹터와 파티션 테이블, MBR을 변조시키는 바이러스이다.[2]바이러스 리뷰 유튜버인 danooct1의 시청자 Leurak가 Viewer-Made Malware 시리즈를 위해 제작한 멀웨어이다.
MEMZ-Clean과 MEMZ-Destructive, 그리고 Joel이라는 스트리머를 위해 제작된 VineMEMZ가 있다. VineMEMZ는 MEMZ-Destructive와 비슷하나, 실행시 2번의 경고문이 없고, 증상의 수위가 더 높아졌다는 특징이 있다.[3]
2. MEMZ-Clean
아래에 후술할 MEMZ-Destructive의 증상이 어떤 것인지 체험해볼 수 있다. 체험이므로 부트로더가 변조되지 않는다.3. MEMZ-Destructive
첫 번째로 메모장이 뜨는데, 내용은 이렇다.YOUR COMPUTER HAS BEEN FUCKED BY THE MEMZ TROJAN.
네 컴퓨터는 MEMZ 바이러스에 의해 좆돼버렸어.
Your computer won't boot up again,
so use it as long as you can!
네 컴퓨터는 다시 부팅할 수 없게 됐으니까,
최대한 오래 쓰도록 해봐!
:D
Trying to kill MEMZ will cause your system to be
destroyed instantly, so don't try it :D
MEMZ를 없애려고 하면 곧바로 네 컴퓨터를
박살내 버릴 테니까, 그러지 마 :D
네 컴퓨터는 MEMZ 바이러스에 의해 좆돼버렸어.
Your computer won't boot up again,
so use it as long as you can!
네 컴퓨터는 다시 부팅할 수 없게 됐으니까,
최대한 오래 쓰도록 해봐!
:D
Trying to kill MEMZ will cause your system to be
destroyed instantly, so don't try it :D
MEMZ를 없애려고 하면 곧바로 네 컴퓨터를
박살내 버릴 테니까, 그러지 마 :D
첫번째 증상은 랜덤한 내용이 적힌 구글 검색 페이지가 열리는 것이다.
Softonic이나 PC Optimizer Pro의 홈페이지가 열리기도 한다.
- [ 나올 수 있는 내용 보기 ]
- best way to kill yourself ( 자살하는 가장 현명한 방법 )
how 2 remove a virus ( 바2러스 없애는 법 )
mcaffee vs norton ( 맥아피 백신 VS 노턴 백신 )
how to send a virus to my friend ( 친구에게 바이러스 보내는 법 )
minecraft hax download no virus (바이러스 없는 마인크래프트 핵 다운 )
how to get money ( 돈 버는 법 )
bonzi buddy download free ( 본지 버디 무료다운 )
how 2 buy weed ( 대마초 4는 법 )
how 2 get weed out of ur system ( 니 컴에서 잡초 뽑는법 )
how to code a virus in visual basic ( 비주얼 베이직으로 바이러스 만드는 방법 )
what happens if you delete system32 ( system32를 삭제하면 벌어지는 일 )
g3t r3kt ( 개털렸죠 )
batch virus download ( 배치 바이러스 다운 )
virus.exe ( (바이러스.exe) )
internet explorer is the best browser ( Internet Explorer는 최고의 브라우저 )
facebook hacking tool free download no virus working 2016 ( 2016년 바이러스 없는 페이스북 해킹 툴 무료다운 )
virus builder legit free download ( 합법 바이러스 만드는 프로그램 다운 )
how to create your own ransomware ( 나만의 랜섬웨어 만드는 법 )
how to remove memz trojan virus ( MEMZ 바이러스 지우는 법 )
my computer is doing weird things wtf is happenin plz halp ( 내 컴퓨터가 이상한 짓을 하고 있어 ㅅㅂ 뭐야 제발 좀 도와줘)
dank memz ( MEMZ 쵝오 )
how to download memz ( MEMZ 다운로드하는 법 )
half life 3 release date ( 하프라이프 3 출시일 )
is illuminati real ( 일루미나티는 실존하는가 )
montage parody making program 2016 ( 2016년도에 작동되는 매드 무비 패러디 만들어 주는 프로그램 )
the memz are real ( MEMZ는 진짜다 )
stanky danky maymays ( 스트리머 Joel의 밈. )
john cena midi legit not converted ( 존 시나 MIDI 변환 안 된 걸로 )
vinesauce meme collection ( 바인소스 밈 모음)
skrillex scay onster an nice sprites midi ( Skrillex의 "Scary Monsters And Nice Spirits"의 MIDI 버전인데 영상에선 토마스와 친구들에서 나오는 다트의 얼굴이 나온다(...) )
MEMZ를 실행하고 메모장이 실행되는 순간 MEMZ가 MBR(Master Boot Record)를 변조하며, 이로 인해 컴퓨터가 버티지 못해 블루스크린이 떠서 재부팅되거나, 사용자가 컴퓨터를 강제로 재부팅하면 "Your computer has been trashed by the MEMZ Trojan. Now enjoy the Nyan Cat..."[4]이란 문구가 뜬 후 냥캣이 뜬다.
또한 윈도우의 보조프로그램[5]이 실행되며, Still using this computer? ( 아직도 이 컴퓨터를 쓰고 있는 거야? ) 라는 에러 창이 뜨거나, 윈도우의 에러음이 계속 나고
침고로 UEFI 컴퓨터에서도 작동하며 GPT(GUID Partition Table)를 변조하는데 Secure Boot가 켜져 있다면 부팅이 아예 되지 않는다.
3.1. MEMZ의 프로세스를 끝내려 할 경우
엄청난 양의 에러창이 뜨다가, 블루스크린이 뜬다. 소스 코드의 일부를 보면 의도한 동작인듯. 에러코드는 0xC0000022.[6]에러창의 내용은 다음과 같다.
- [ 보기 ]
YOU KILLED MY TROJAN! Now you are going to die. ( 네가 내 악성코드를 죽였어! 넌 이제 죽었다. )
REST IN PISS, FOREVER MISS ( 편안히 쉬어라, 보고 싶을거야 )
I WARNED YOU... ( 난 경고했어... )
HAHA N00B L2P G3T R3KT ( 하하 컴맹 자식 개털렸네 )
You failed at your 1337 h4x0r skillz?[7] ( 네 해킹 실력이 안 먹히지? )
YOU TRIED SO HARD AND GOT SO FAR, BUT IN THE END, YOUR PC WAS STILL F**KED! ( 노력은 가상하지만, 결국엔 네 컴은 어차피 *된 거야! )
HACKER! ENJOY BAN! ( 해커! 밴 수고~ )
GET BETTER HAX NEXT TIME xD ( 다음번에는 좀 제대로 된 핵을 가지고 오라구 xD )
HAVE FUN TRYING TO RESTORE YOUR DATA :D ( 네 데이터 복구하려고 노력은 해봐 :D )
|\/|3|\/|2
BSOD INCOMING ( 블류스크륀이 온다 )
VIRUS PRANK (GONE WRONG) ( 바이러스 장난 (잘못되어 가는 중) )
ENJOY THE NYAN CAT ( 냥캣이나 즐겨라 )
Get dank antivirus m9! ( 멍청한 백신 실컷 깔아 봐라 )
You are an idiot! HA HA HA HA HA HA HA ( 바보같은 놈! 하 하 하 하 하 하 하 )
#MakeMalwareGreatAgain ( #멀웨어를다시위대하게만들자 )
SOMEBODY ONCE TOLD ME THE MEMZ ARE GONNA ROLL ME(누가 전에 MEMZ가 나를 굴릴 거라고 말했었지)
Why did you even tried to kill MEMZ? Your PC is fucked anyway. ( MEMZ를 죽이려고 왜 그리 발악하냐? 네 컴은 어쨌거나 이제 좆됐다고. )
SecureBoot[8] sucks. ( 보안부팅 개같네. )
gr8 m8 i r8 8/8[9] ( 잘 했어, 친구. 8점 만점에 8점을 주지. )
Have you tried turning it off and on again? ( 재부팅 시도는 해봤니? )
<Insert Joel quote here> ( <이곳에 Joel의 대사를 인용하세요.> )
Greetings to all GAiA members! ( GAiA 멤버들에게 인사해! )
Well, hello there. I don't believe we've been properly introduced. I'm Bonzi! (안녕. 우리가 만나게 될 줄 몰랐어, 난 본지야!)
하지만 cmd로 taskkill /f /im MEMZ.exe를 입력하여 강제로 종료할 경우, 블루스크린은 뜨지 않는다. 하지만 재부팅하면 냥캣이 나온다.
4. 복구방법
주의사항: MEMZ clean을 제외한 다른 종류의 MEMZ는 복구 후에도 컴퓨터 느려짐, 버벅거림의 증상이 발생할 수 있다.2분 30초부터 본격적인 해결 방법이 소개된다.
4.1. 레거시기반 Windows[10]
1. Windows 설치 CD/DVD 또는 USB로 부팅한다.2. '다음' 버튼을 누르고 '지금 설치' 왼쪽 아래에 있는 '컴퓨터 복구'를 클릭한다.
3. 운영체제를 찾지 못하지만 정상이다. 시동 복구를 한다. 기다리다 보면 자동으로 재부팅이 된다.
4. 다시 한 번 더 USB로 부팅한다.
5. 명령 프롬프트를 연다.
6.
bootrec /fixboot
[11]와 bootrec /fixmbr
[12], bootrec /rebuildbcd
[13]를 순서대로 입력하고 재부팅한다. 그러면 다시 운영체제로 진입할 수 있다.4.2. UEFI기반 Windows[14]
UEFI 기반으로 설치된 Windows들은 복구 방법이 다르다.[15]바이오스 기반 윈도우처럼 복구하려고 하면 시동복구 과정에서 "시동복구를 통해 문제를 찾을 수 없습니다."라고 뜬다.
UEFI기반 Windows에서는 이 영상을 참고해서 복구를 해야 한다. MEMZ 복구영상
참고로, 영상에서는 EaseUS 복구 유틸리티를 쓰라고 하지만, 일반 버전은 유료이므로 웬만하면 Hiren's BootCD를 이용해서 복구하도록 하자.
5. 여담
- 굳이 이 바이러스를 일부러 다운받을 일은 없겠지만 혹시라도 받게 된다고 해도 윈도우 디펜더만 켜놓아도 삭제된다.
- MEMZ 감염후에 나오는 냥캣 화면을 파괴하는 영상도 있다. 링크
- MEMZ에 감염되지 않고도 냥캣 화면만 나오는 부팅 디스크가 있다. 다른 디스크의 MBR을 파괴하지 않으면서 냥캣을 즐기고 싶다면 한 번 해보는 것도 좋다. #
[1] 멀웨어, 악성코드[2] 이로 인해 감염된다면 재부팅이 불가능하다.[3] 예시로는 MBR 감염된 화면이 냥캣이 아닌 7 GRAND DAD의 타이틀 화면에 Дa, Hет을 합친 화면으로 바뀌었다.[4] 당신의 컴퓨터는 MEMZ 바이러스에 의해 쓰레기가 되었습니다. 이제 냥캣을 즐기세요...[5] 계산기, 메모장, 명령 프롬프트, 그림판 등[6] Access Denied(엑세스 거부). 일부 컴퓨터에서는 unknown hard error(알수없는 하드 오류, 즉 하드가 다운된것이다.)가 뜨기도 한다. 또한 윈도우 8, 10에서도 오류코드 숫자 그대로 0xc0000022라고 나온다.[7] 리트이다.[8] UEFI의 기능 중 하나이다.[9] 영어로 8(eight)와 ate가 발음이 서로 비슷하다는 것을 이용한 언어유희. 해석하면 'Great, mate. I rate 8/8'[10] 레거시 BIOS 기반의 Windows 들은 모두 이 문단에 해당된다.[11] 부팅영역을 고치는 명령어이다.[12] MBR영역을 고치는 명령어이다.[13] BCD에서 운영 체제 목록을 다시 만드는 명령어이다.[14] UEFI 기반으로 설치된 윈도우는 모두 이 문단에 해당된다.[15] MBR과 GPT의 차이 때문인듯 하다.