FANDOM


MEMZ es un troyano muy peligroso hecho para Microsoft Windows, creado originalmente para la serie de malware de Danooct1 y destinado a ridiculizar a los "script kiddies". Se ha ganado la fama y la notoriedad debido a sus payloads altamente complejos y cc-rc2018 únicos, generalmente memes de Internet, etc.

Payloads
MEMZtrojanwin

Como se comporta el Troyano

En las versiones más recientes de MEMZ, el virus da dos advertencias al usuario para no ejecutarlo en una máquina física, ya que lo dañará y aconseja al usuario que se ejecute en una máquina virtual.

Si el usuario hace clic en Aceptar en ambos mensajes de advertencia el virus empezará abriendo un documento de texto que dice lo siguiente:


☀YOUR COMPUTER HAS BEEN FUCKED BY THE MEMZ TROJAN.

(Tu computadora esta jodida por el troyano MEMZ.)

Your computer won't boot up again, so use it as long as you can! :D

(¡Tu computadora no volvera a encender, así que úsalo lo mas que puedas! :D)

Trying to kill MEMZ will cause your system to be destroyed instantly, so don't try it :D"

(Intentar matar a MEMZ causara que tu sistema sea destruido

instantáneamente, así que no lo intentes :D)


En el mismo momento, el MBR de la computadora es sobrescrito por MEMZ. Tenga en cuenta que el mensaje anterior no está censurado.

Los payloads están diseñados para funcionar en Windows XP y versiones posteriores, y falla en Windows 2000 / ME o inferior. Sin embargo, el payload final de a continuación sigue funcionando en todas las versiones de Windows incluido MacOS.

Matar MEMZ a través del Administrador de tareas o cerrarlo causará un fallo, como se explica a continuación. En el momento en que vea este mensaje y su computadora se ejecuta en el BIOS heredado, su sistema operativo ya ha sido reemplazado por una animación "Nyan Cat", que se ejecuta como un gestor de arranque personalizado, y su tabla de particiones probablemente será destruida. Si la unidad utiliza GPT en lugar de MBR, "Nyan Cat" no aparece en el inicio, pero el equipo todavía no se puede iniciar de todos modos, ya que el Administrador de inicio de Windows no tendrá éxito.

El primer payload dentro de Windows es la apertura de sitios web aleatorios, así como las búsquedas de Google en Google.com:

Las búsquedas en Google.co.uk y los sitios web abiertos son...

  • best way to kill yourself (mejor manera para matarte)
  • how 2 remove a virus (cómo remover un virus)
  • mcafee vs norton
  • how to send a virus to my friend (cómo enviar un virus a mi amigo)
  • minecraft hax download no virus (hack de Minecraft descargar sin virus)
  • how to get money (cómo conseguir dinero)
  • bonzi buddy download free (descargar bonzi buddy gratis )
  • how 2 buy weed (cómo comprar marihuana)
  • how to code a virus in visual basic (cómo codificar un virus en visual basic)
  • what happens if you delete system32 (qué pasa si eliminas system 32)
  • g3t r3kt (get rekt)
  • batch virus download (descargar virus batch)
  • virus.exe
  • Internet explorer is the best browser (Internet explorer es el mejor navegador)
  • virus builder legit free download (descargar creador de virus gratis legalmente)
  • how to create your own ransomware (cómo crear tu propio Ransomware)
  • how to remove memz trojan virus (cómo eliminar el troyano memz)
  • my computer is doing weird things wtf is happenin plz halp (mi computadora está haciendo cosas raras que esta diablos está pasando pofavo aiuda)
  • dank memz (dank memz)
  • how to download memz (cómo descargar memz)
  • half life 3 release date (fecha de salida Half Life 3 )
  • is illuminati real (¿es el illuminati real?)
  • montage parody making program 2016 (parodia montaje de creando un programa 2016)
  • the memz are real (los memz son reales???)
  • stanky danky maymays
  • john cena midi legit not converted (es mejor stone cold)
  • vinesauce meme collection (colección de memes vinesauce)
  • skrillex scary monster and nice sprites midi (skrillex el mejor del universo)
  • answers.microsoft.com/en-us/protect/forum/protect_other-protect_scanning/memz-malwarevirus-trojan-completely-destroying/268bc1c2-39f4-42f8-90c2-597a673b6b45/motherboard.vice.com/read/watch-this-malware-turn-a-computer-into-a-digital-hellscape
  • play.clubpenguin.com
  • pcoptimizerpro.com
  • softonic.com

Nótese que normalmente estas son búsquedas típicas de los Script Kiddies.

También abrirá las siguientes aplicaciones:

  • calc.exe
  • notepad.exe
  • cmd.exe
  • write.exe
  • regedit.exe
  • explorer.exe
  • taskmgr.exe
  • msconfig.exe
  • mspaint.exe
  • devmgmt.msc
  • control.exe
  • mmc.exe

Después de un tiempo, el troyano comenzará a mover el ratón ligeramente, y los mensajes hacia el usuario aparecen, cada vez más violento y rápido a medida que avanza el tiempo. Un poco después de eso, los iconos de error empiezan a aparecer por todas partes y en la ubicación del ratón, reproduce muchos sonidos de error, y eventualmente tomará capturas de pantalla de su escritorio y las colocará una encima de la otra, cada vez más pequeño haciendo un efecto "Túnel", éste se hace más rápido con el paso del tiempo. Tratando de finalizar el proceso MEMZ, como se mencionó anteriormente, aparecerá toneladas de mensajes "leetspeek", y luego bloqueará el equipo a un BSOD con el código de error 0xC0000022.

Aquí hay una lista de mensajes (ninguno de los mensajes se censuran en el troyano):

  • Still using this computer? (¿Todavía usas esta computadora?)
  • YOU KILLED MY TROJAN! Now you are going to die. (¡MATASTE MI TROYANO! Ahora morirás.)
  • REST IN PISS, FOREVER MISS (DESCANSA EN PIS, POR SIEMPRE PERDIDO("Piss" y "Miss" riman en inglés))
  • I WARNED YOU... (TE ADVERTÍ...)
  • HAHA N00B L2P G3T R3KT
  • You failed at your 1337 h4x0r skillz (Fallaste todas tus 1337 h4x0r skillz)
  • YOU TRIED SO HARD AND GOT SO FAR, BUT IN THE END, YOUR PC WAS STILL FUCKED! (LO INTENTAS BASTANTE FUERTE Y VAS MUY LEJOS, PERO AL FINAL TU PC SIGUE JODIDA)
  • HACKER! ENJOY BAN! (¡HACKER! ¡DISFRUTA DEL BAN!)
  • GET BETTER HAX NEXT TIME xD (TEN MEJORES HACKS LA PRÓXIMA xD)
  • HAVE FUN TRYING TO RESTORE YOUR DATA :D (DIVIÉRTETE TRATANDO DE RESTAURAR TUS DATOS :D)
  • |\\/|3|\\/|2
  • BSOD INCOMING (BSOD INCOMING)
  • VIRUS PRANK (GONE WRONG) (BROMA CON VIRUS (SALE MAL TERMINA SEXUAL 100% REAL NO FAKE))
  • ENJOY THE NYAN CAT (DISFRUTA EL NYAN CAT)
  • Get dank antivirus m9! (ten dank antivirus m9)
  • You are an idiot! HA HA HA HA HA HA HA (¡Eres un idiota! HA HA HA HA HA HA HA!)
  1. #MakeMalwareGreatAgain (#HazLosMalwareGenialesDenuevo)
  • SOMEBODY ONCE TOLD ME THE MEMZ ARE GONNA ROLL ME (ALGUIEN ME DIJO QUE MEMZ ME VA A RODAR(Referencia al meme "All Star" de Shrek))
  • Why did you even tried to kill MEMZ? Your PC is fucked anyway. (¿porque haz tratado de matar a MEMZ? tu PC está jodida de todas formas)
  • SecureBoot sucks. (SecureBoot apesta.)
  • gr8 m8 i r8 8/8 (Genial amigo te doy 8/8 (la manera en la que se dice 8 en inglés es casi igual a la manera en la que se dicen las palabras del mensaje))
  • Have you tried turning it off and on again? (¿Haz tratado de apagarlo y encenderlo de nuevo?)
  • <Insert Joel quote here> (<Inserta cita de Joel aquí>)
  • Greetings to all GAiA members! (Saludos a todos los miembros de GAiA)
  • Well, hello there. I don't believe we've been properly introduced. I'm Bonzi! (Bueno, hola. No creo que nos hayan presentado. ¡Soy Bonzi! (referencia al spyware "BonziBUDDY"))
    • 'This is everything I want in my computer' – danooct1 2016 ("Esto es todo lo que quiero en mi computador - danooct1 2016") (no incluido en la versión original)
    • 'Uh, Club Penguin. Time to get banned!' – danooct1 2016 (Uh, Club Penguin. ¡Tiempo de ser baneado! - danooct1 2016) (no incluido en la versión original)

Reiniciar el equipo muestra el payload final, que se basa en el MBR del primer disco duro que se sobrescribió anteriormente (esto también funciona en Windows 2000 / ME y siguientes, pero no funciona con unidades GPT). En lugar de arrancar en el sistema operativo, la computadora mostrará el mensaje usando un efecto de máquina de escribir:

"Your computer has been trashed by the MEMZ Trojan. Now enjoy the Nyan Cat..."

("Tu computador se ha hecho basura por el Troyano MEMZ. Ahora disfruta el Nyan Cat...")

Esto es seguido por una animación de Nyan Cat. Si el equipo estaba ejecutando UEFI BIOS, el equipo sigue arrancando sin Nyan Cat, pero la tabla de particiones sigue siendo destruida y Windows Boot Manager no tendrá éxito independientemente.

Variantes

MEMZ tiene variantes sus variantes mas conocidas son VineMEMZ y Zika.

Existe una variante llamada ICEMEMZ que aparenta ser aún peor ya que abre páginas "shockeantes" o con screamer.

El contenido de la comunidad está disponible bajo CC-BY-SA a menos que se indique lo contrario.