3.1. MEMZ의 프로세스를 끝내려 할 경우
4.1.
레거시기반 Windows
[1] 레거시 BIOS 기반의 Windows 들은 모두 이 문단에 해당된다.
4.2.
UEFI기반 Windows
[2] UEFI 기반으로 설치된 윈도우는 모두 이 문단에 해당된다.
1. 개요
컴퓨터
악성코드 중 하나.
바이러스 리뷰 유튜버인
danooct1의 시청자 Leurak가 제작한 멀웨어이다.
#MEMZ-Clean과 MEMZ-Destructive, 그리고
Joel이라는 스트리머를 위해 제작된 VineMEMZ가 있다. VineMEMZ는 MEMZ-Destructive와 비슷하나, 실행시 2번의 경고문이 없고, 증상의 수위가 더 높아졌다는 특징이 있다.
[3] 예시로는 MBR 감염된 화면이 냥캣이 아닌 7 GRAND DAD의 타이틀 화면에 Дa, Hет을 합친 화면으로 바뀌었다.
2. MEMZ-Clean
MEMZ-Destructive.exe를 실행했을때 어떻게 되는지 체험해볼수가 있다. MBR에 영향을 끼치지 않는다.
그러나, 복구시에 MBR에 영향을 끼치지 않는 거지, 기본 증상은 MEMZ와 같다. 그러니 무턱대고 실행하진 말자.
3. MEMZ-Destructive
실행시 영어로 경고문이 두 번 나오는데, 두 번 모두 예를 누르면 실행된다.
첫 번째로 메모장이 뜨는데, 내용은 이렇다.
- [ 번역 보기 ]
당신의 컴퓨터는 MEMZ 바이러스에 의해 *됐습니다.
컴퓨터를 다시는 켤 수 없을 거예요,
그러니 최대한 오래 써 보세요!
:D
MEMZ의 프로세스를 끝내려 할 경우
당신의 시스템은 즉시 파괴됩니다, 그러니
시도하지 마세요 :D
요약:니컴 *됐으니 수고해라
요약:니컴 *됐으니 수고해라}}}}}}
- [ 원문 보기 ]
YOUR COMPUTER HAS BEEN F**KED BY THE MEMZ TROJAN.
Your computer won't boot up again,
so use it as long as you can!
:D
Trying to kill MEMZ will cause your system to be
destroyed instantly, so don't try it :D
destroyed instantly, so don't try it :D}}}}}}
첫번째 증상은 랜덤한 내용이 적힌 구글 검색 페이지가 열리는 것이다.
Softonic이나 PC Optimizer Pro의 홈페이지가 열리기도 한다.
- [ 나올 수 있는 내용 보기 ]
best way to kill yourself ( 자살하는 가장 현명한 방법 )
how 2 remove a virus ( 바이러스 없애는 법 )
mcaffee vs norton ( MCAffee 백신 VS 노턴 백신 )
how to send a virus to my friend ( 바이러스를 내 친구에게 보내는 법 )
minecraft hax download no virus (
마인크래프트 바이러스 없이 핵 다운로드하기 )
how to get money ( 돈 받는 법 )
bonzi buddy download free (
본지 버디 공짜로 다운로드하기 )
how 2 buy weed ( 대마초 사는 법 )
how 2 get weed out of ur system ( 시스템에서 잡초를 제거하는 방법 )
how to code a virus in visual basic (
비주얼 베이직으로 바이러스 만드는 방법 )
what happens if you delete system32 (
system32를 삭제하면 벌어지는 일 )
g3t r3kt ( 개털렸죠 )
batch virus download (
배치 파일로 만든 바이러스 다운로드하기 )
virus.exe ( (바이러스 프로그램) )
internet explorer is the best browser (
인터넷 익스플로러는 최고의 브라우저 )
facebook hacking tool free download no virus working 2016 ( 2016년도에 작동되는 바이러스 없는
페이스북 해킹 툴 다운로드하기 )
virus builder legit free download ( 합법적 바이러스 만드는 프로그램 다운로드하기 )
how to create your own ransomware (
랜섬웨어 만드는 법 )
how to remove memz trojan virus (
MEMZ 바이러스 지우는 방법 )
my computer is doing weird things wtf is happenin plz halp ( 내 컴퓨터가 이상해졌어 이게 대체 뭐야 도와줘 )
dank memz (
MEMZ 최고 )
how to download memz (
MEMZ 다운로드하는 법 )
half life 3 release date (
하프라이프 3 출시일 )
is illuminati real ( 일루미나티는 진짜인가 )
montage parody making program 2016 ( 2016년도에 작동되는
매드 무비(정확한 번역 아님) 패러디 만들어 주는 프로그램 )
the memz are real (
MEMZ는 진짜다 )
stanky danky maymays ( 스트리머 Joel의 밈. )
john cena midi legit not converted (
존 시나 MIDI 변환 안 된 걸로 )
vinesauce meme collection ( 바인소스 밈 모음
[13] vinesauce 는 유튜버로 밈으로 많이 쓰인다
)
skrillex scay onster an nice sprites midi (
Skrillex의 "Scary Monsters And Nice Spirits"의 '''토마스 버전'''(...) )
MEMZ를 실행하고 메모장이 실행되는 순간 MEMZ가
MBR(Master Boot Record)(UEFI에서는 GPT)를 변조하며, 이로 인해 컴퓨터가 버티지 못해 블루스크린이 떠서 재부팅되거나, 사용자가 컴퓨터를 강제로 재부팅하면 "Your computer has been trashed by the MEMZ Trojan. Now enjoy the Nyan Cat..."
[4] 당신의 컴퓨터는 MEMZ 바이러스에 의해 쓰레기가 되었습니다. 이제 냥캣을 즐기세요...
이란 문구가 뜬 후
냥캣이 뜬다.
또한 윈도우의 보조프로그램
[5] 계산기#s-2, 메모장, 명령 프롬프트, 그림판 등
이 실행되며, Still using this computer? ( 아직도 이 컴퓨터를 쓰고 있니? ) 라는 에러 창이 뜨거나, 윈도우의 에러음이 계속 나고 화면 색 반전, 화면 복제 등 컴퓨터가 갈수록 이상해진다.
3.1. MEMZ의 프로세스를 끝내려 할 경우
엄청난 양의 에러창이 뜨다가, 블루스크린이 뜬다.
에러코드는 0xC0000022.
[6] Access Denied(엑세스 거부). 일부 컴퓨터에서는 unknown hard error(알수없는 하드 오류, 즉 하드가 다운된것이다.)가 뜨기도 한다. 또한 마이크로소프트 홈페이지에 등록되지 않은 코드이기 때문에 윈도우 8, 10에서도 오류코드 숫자 그대로 0xc0000022라고 나온다.
에러창의 내용은 다음과 같다.
- [ 보기 ]
YOU KILLED MY TROJAN! Now you are going to die. ( 네가 내 악성코드를 죽였어! 넌 이제 죽었다. )
REST IN
PISS, FOREVER MISS ( 편안히 '''
쉬'''어라, 보고 싶을거야 )
I WARNED YOU... ( 난 경고했어... )
HAHA N00B L2P G3T R3KT ( 하하 컴맹 짜식 망해라!! )
You failed at your 1337 h4x0r skillz?
[14] ( 네 해킹 실력이 안 먹히지? )
YOU TRIED SO HARD AND GOT SO FAR, BUT IN THE END, YOUR PC WAS STILL F**KED! ( 노력은 가상하지만, 결국엔 네 컴은 어차피 *된거야! )
HACKER! ENJOY BAN! ( 해커!
밴 수고~ )
GET BETTER HAX NEXT TIME xD ( 다음번에는 좀 제대로 된 핵을 가지고 오라구 xD )
HAVE FUN TRYING TO RESTORE YOUR DATA :D ( 네 데이터 복구할려고 노력은 해봐 :D )
3|\\/|2
BSOD INCOMING ( 블류스크륀이 온다 )
VIRUS PRANK (GONE WRONG) ( 바이러스 장난 (잘못돼 가는 중) )
ENJOY THE NYAN CAT (
Nyan Cat을 즐겨 )
Get dank antivirus m9! ( 백신 실컷 깔아 봐라 )
You are an idiot! HA HA HA HA HA HA HA ( 이 바보야! 하 하 하 하 하 하 하 )
#MakeMalwareGreatAgain ( #멀웨어를다시위대하게만들자 )
SOMEBODY ONCE TOLD ME THE MEMZ ARE GONNA ROLL ME(누가 전에 MEMZ가 나를 굴릴 거라고 말했었지)
Why did you even tried to kill MEMZ? Your PC is fucked anyway. ( MEMZ를 죽이려고 왜 그리 발악하냐? 네 컴은 어쨌거나 이제 X됐다고. )
SecureBoot sucks. ( SecureBoot 개같네. )
gr8 m8 i r8 8/8
[15] 영어로 8(eight)와 ate가 발음이 서로 비슷하다는 것을 이용한 언어유희. 해석하면 'Great, mate. I rate 8/8'
( 잘 했어, 친구. 8/8점을 주지. )
Have you tried turning it off and on again? ( 재부팅 시도는 해봤니? )
<Insert Joel quote here> ( <이곳에 Joel의 대사를 인용하세요.> )
Greetings to all GAiA members! ( GAiA 멤버들에게 인사해! )
Well, hello there. I don't believe we've been properly introduced. I'm Bonzi! (안녕. 우리가 만나게 될 줄 몰랐어, 난 본지야!)
하지만 cmd로 taskkill /f /im MEMZ.exe를 입력하여 강제로 종료할 경우, 블루스크린은 뜨지 않는다. 하지만 재부팅하면 냥캣이 나온다.
4. 복구방법
MEMZ clean을 제외한 다른 종류의 MEMZ는 복구 후에도 컴퓨터 느려짐, 버벅거림의 증상이 발생할 수 있다.
4.1. 레거시기반 Windows[7] 레거시 BIOS 기반의 Windows 들은 모두 이 문단에 해당된다.
1. Windows 설치 CD/DVD 또는 USB로 부팅한다.
2. '다음' 버튼을 누르고 '지금 설치' 왼쪽 아래에 있는 '컴퓨터 복구'를 클릭한다.
3. 운영체제를 찾지 못하지만 정상이다. 시동 복구를 한다. 기다리다 보면 자동으로 재부팅이 된다.
4. 다시 한 번 더 USB로 부팅한다.
5. 명령 프롬프트를 연다.
6.
bootrec /fixboot
[8]와
bootrec /fixmbr
[9],
bootrec /rebuildbcd
[10] BCD에서 운영 체제 목록을 다시 만드는 명령어이다.
를 순서대로 입력하고 재부팅한다. 그러면 다시 운영체제로 진입할 수 있다.
4.2. UEFI기반 Windows[11] UEFI 기반으로 설치된 윈도우는 모두 이 문단에 해당된다.
UEFI 기반으로 설치된 Windows들은 복구 방법이 달라 복잡해진다.
[12]바이오스 기반 윈도우처럼 복구하려고 하면 시동복구 과정에서 "시동복구를 통해 문제를 찾을 수 없습니다."라고 뜬다.
UEFI기반 Windows에서는 이 영상을 참고해서 복구를 해야 한다.
MEMZ 복구영상5. 여담
하이픽셀 서버 호스트가
MEMZ 에 감염된 적이 있다.