FANDOM


MEMZ es un troyano hecho para Microsoft Windows, creado originalmente para la serie de malware de

Danooct1 y destinado a ridiculizar a "script kiddies". Se ha ganado la fama y la notoriedad debido a sus payloads altamente complejos y únicos, generalmente memes del Internet como payloads.

Descripcion Editar

MEMZ es un troyano para Microsoft Windows. Originalmente fue creado para danooct1. Este troyano tiene bastantes payloads, que se activan automáticamente uno tras otro, con un poco de retraso.Está disponible como un archivo .exe y una versión batch. La versión batch funciona como un archivo autoextraíble, que sólo extrae y ejecuta el .exe fuera de sí mismo.Se puede ejecutar haciendo clic en él.

Payloads Editar

En las versiones más recientes de MEMZ, da una advertencia al usuario para no ejecutarlo en una máquina física, ya que lo dañará y aconseja al usuario que se ejecute en una máquina virtual.

Si el usuario hace clic en Aceptar para los dos mensajes de advertencia, MEMZ se ejecutará. Cuando MEMZ se ejecuta, dejará una nota para que le diga al usuario que ya no podrá usar el ordenador después de reiniciarlo:

"YOUR COMPUTER HAS BEEN F*CKED BY THE MEMZ TROJAN.


Your computer won't boot up again, so use it as long as you can!

:D           

           Trying to kill MEMZ will cause your system to be            destroyed instantly, so don't try it :D"


En el mismo momento, el MBR de la computadora es sobrescrito por MEMZ. Tenga en cuenta que el mensaje anterior no está censurado.

Los payloads están diseñados para funcionar en Windows XP y versiones posteriores, y falla en Windows 2000 / ME o inferior. Sin embargo, el payload final de a continuación sigue funcionando en todas las versiones de Windows.

Matar MEMZ a través del Administrador de tareas o cerrarlo causará un fallo, como se explica a continuación. En el momento en que vea este mensaje y su computadora se ejecuta en el BIOS heredado, su sistema operativo ya ha sido reemplazado por una animación "Nyan Cat", que se ejecuta como un gestor de arranque personalizado, y su tabla de particiones probablemente será destruida. Si la unidad utiliza GPT en lugar de MBR, "Nyan Cat" no aparece en el inicio, pero el equipo todavía no se puede iniciar de todos modos, ya que el Administrador de inicio de Windows no tendrá éxito.

El primer payload dentro de Windows es la apertura de sitios web aleatorios, así como las búsquedas de Google en Google.co.ck:

    Las búsquedas en  Google.co.ck y los sitios web abiertos son ...

  • best way to kill yourself
  • how 2 remove a virus
  • mcaffee vs norton
  • how to send a virus to my friend
  • minecraft hax download no virus
  • how to get money
  • bonzi buddy download free
  • how 2 buy weed
  • how to code a virus in visual basic
  • what happens if you delete system32
  • g3t r3kt
  • batch virus download
  • virus.exe
  • internet explorer is the best browser
  • facebook hacking tool free download no virus working 2016
  • virus builder legit free download
  • how to create your own ransomware
  • how to remove memz trojan virus
  • my computer is doing weird things wtf is happenin plz halp
  • dank memz
  • how to download memz
  • half life 3 release date
  • is illuminati real
  • montage parody making program 2016
  • the memz are real
  • stanky danky maymays
  • john cena midi legit not converted
  • vinesauce meme collection
  • skrillex scay onster an nice sprites midi
  • answers.microsoft.com/en-us/protect/forum/protect_other-protect_scanning/memz-malwarevirus-trojan-completely-destroying/268bc1c2-39f4-42f8-90c2-597a673b6b45
  • motherboard.vice.com/read/watch-this-malware-turn-a-computer-into-a-digital-hellscape
  • play.clubpenguin.com
  • pcoptimizerpro.com
  • softonic.com

Notese que normalmente estas son busquedas tipicas de los Script Kiddies

Tambien abrira las siguientes aplicaciones:

  • calc.exe
  • notepad.exe
  • cmd.exe
  • write.exe
  • regedit.exe
  • explorer.exe
  • taskmgr.exe
  • msconfig.exe
  • mspaint.exe
  • devmgmt.msc
  • control.exe
  • mmc.exe

Después de un tiempo, el troyano comenzará a mover el ratón ligeramente, y los mensajes hacia el usuario aparecen, cada vez más violento y rápido a medida que avanza el tiempo. Un poco después de eso, los iconos de error empiezan a aparecer por todas partes y en la ubicación del ratón, reproduce muchos sonidos de error, y eventualmente tomará capturas de pantalla de su escritorio y las colocará una encima de la otra, cada vez más pequeño cada vez El efecto "Túnel" se hace más rápido con el paso del tiempo.Tratando de finalizar el proceso MEMZ, como se mencionó anteriormente, aparecerá toneladas de mensajes "leetspeek", y luego bloquear el equipo a un BSOD con el código de error 0xC0000022.

MEMZtrojanwin

Aquí hay una lista de mensajes (ninguno de los mensajes se censuran en el troyano):

  • YOU KILLED MY TROJAN! Now you are going to die.
  • REST IN P*SS, FOREVER MISS
  • I WARNED YOU...
  • HAHA N00B L2P G3T R3KT
  • You failed at your 1337 h4x0r skillz
  • YOU TRIED SO HARD AND GOT SO FAR, BUT IN THE END, YOUR PC WAS STILL F*CKED!
  • HACKER! ENJOY BAN!
  • GET BETTER HAX NEXT TIME xD
  • HAVE FUN TRYING TO RESTORE YOUR DATA :D
  • |\\/|3|\\/|2
  • BSOD INCOMING
  • VIRUS PRANK (GONE WRONG)
  • ENJOY THE NYAN CAT
  • Get dank antivirus m9!
  • You are an idiot! HA HA HA HA HA HA HA
  • #MakeMalwareGreatAgain
  • SOMEBODY ONCE TOLD ME THE MEMZ ARE GONNA ROLL ME
  • Why did you even tried to kill MEMZ? Your PC is f*cked anyway.
  • SecureBoot sucks.
  • gr8 m8 i r8 8/8
  • Have you tried turning it off and on again?
  • <Insert Joel quote here>
  • Greetings to all GAiA members!
  • Well, hello there. I don't believe we've been properly introduced. I'm Bonzi!
    • 'This is everything I want in my computer' – danooct1 2016 (no incluido en la version original)
    • 'Uh, Club Penguin. Time to get banned!' – danooct1 2016 (no incluido en la version original)

Reiniciar el equipo muestra el payload final, que se basa en el MBR del primer disco duro que se sobrescribió anteriormente (esto también funciona en Windows 2000 / ME y siguientes, pero no funciona con unidades GPT). En lugar de arrancar en el sistema operativo, la computadora mostrará el mensaje usando un efecto de máquina de escribir:

"Your computer has been trashed by the MEMZ Trojan. Now enjoy the Nyan Cat..."

Esto es seguido por una animación de Nyan Cat. Si el equipo estaba ejecutando UEFI BIOS, el equipo sigue arrancando sin Nyan Cat, pero la tabla de particiones sigue siendo destruida y Windows Boot Manager no tendrá éxito independientemente.

Variantes Editar

MEMZ tiene variantes sus variantes mas conocidas son VineMEMZ y Zika

¡Interferencia de bloqueo de anuncios detectada!


Wikia es un sitio libre de uso que hace dinero de la publicidad. Contamos con una experiencia modificada para los visitantes que utilizan el bloqueo de anuncios

Wikia no es accesible si se han hecho aún más modificaciones. Si se quita el bloqueador de anuncios personalizado, la página cargará como se esperaba.