맨위로가기

MEMZ

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

MEMZ는 유튜버 danooct1의 "시청자가 만든 멀웨어" 시리즈를 위해 Leurak에 의해 제작된 트로이 목마다. 시간이 지남에 따라 마우스 커서의 움직임, 화면 색상 반전, 오류 대화 상자, 팝업 광고 등이 나타나며, 재부팅 시 Nyan Cat이 나타나면서 MBR이 덮어쓰여 부팅이 불가능해지는 특징을 가진다. VineMEMZ는 MEMZ의 변종으로, Vinesauce의 Joel을 위해 제작되었으며 Joel의 스트리밍과 관련된 내용이 페이로드로 포함되어 있다. MEMZ는 파티션과 MBR을 손상시키며, 이를 복구하여 컴퓨터를 수리할 수 있다.

더 읽어볼만한 페이지

  • 인터넷 트롤링 - 4chan
    2003년 크리스토퍼 풀이 설립한 4chan은 가입 없이 익명으로 게시물을 올릴 수 있는 이미지 게시판으로, 인터넷 밈의 근원지가 되기도 하지만 아동 포르노 게시, 넷 따돌림, 극우 성향 조장 등 사회적 논란을 야기하기도 한다.
  • 인터넷 트롤링 - 고드윈의 법칙
    고드윈의 법칙은 온라인 논쟁이 심화될수록 나치나 히틀러에 대한 비유가 등장할 가능성이 높아진다는 인터넷 격언으로, 부적절한 나치 비유를 경계하는 기준으로 널리 쓰이지만, 고드윈은 이 법칙이 홀로코스트에 대한 신중한 성찰을 위한 도구로 사용되기를 희망했다.
MEMZ
개요
Windows 10에서 실행 중인 MEMZ
MEMZ 트로이 목마에 감염된 컴퓨터. 맬웨어의 주요 페이로드 중 하나인 "화면 터널링" 효과가 묘사되어 있다.
종류트로이 목마
운영체제윈도우 XP
윈도우 비스타
윈도우 7
윈도우 8
윈도우 10
윈도우 11
리눅스 (WineHQ를 통해)
macOS (WineHQ를 통해)
제작자Leurak
다른 이름MEMZ
MEMZ 트로이 목마
MEMZ 바이러스

2. 기원

MEMZ는 원래 유튜버 danooct1의 "시청자가 만든 멀웨어" 시리즈를 위해 Leurak에 의해 만들어졌다.[4] 이후 스트리밍 그룹 바인소스(Vinesauce)의 멤버인 Joel Johansson(일명 Vargskelethor)가 그의 "Windows 파괴" 시리즈에서 이를 다루었다. 여기서 그는 danooct1으로부터 사본을 제공받은 후, 가상 머신인 윈도우 10에서 해당 트로이 목마의 작동 방식을 시연했다.[6]

3. 작동 방식 및 주요 특징

MEMZ는 독특하고 복잡한 페이로드를 가진 트로이 목마로, 이 페이로드들은 순차적으로 또는 지연되어 실행된다.[1][2][3][4][5] Leurak는 MEMZ-Clean이라는 더 안전한 버전의 MEMZ를 만들었는데, 이 버전은 비파괴적인 페이로드를 안전하게 테스트할 수 있게 해주며, 사용자가 어떤 페이로드를 활성화할지 완벽하게 제어할 수 있도록 한다.[7]

바이러스 감염 후, 재부팅을 하면 C 드라이브의 파티션이 사라져 윈도우가 사라지는 현상이 발생할 수 있다.

3. 1. 시스템 및 사용자 인터페이스 변경

이 트로이 목마는 독특하고 복잡한 페이로드로 유명하다. 페이로드는 순차적으로 자동 활성화되며, 일부는 지연되기도 한다. 예를 들어 다음과 같은 현상들이 나타난다.

  • Windows 메모장에 다음과 같은 내용의 파일이 표시된다.[1][2][3][4][5]




YOUR COMPUTER HAS BEEN FUCKED BY THE MEMZ TROJAN.

Your computer won't boot up again, so use it as long as you can!

:D

Trying to kill MEMZ will cause your system to be destroyed instantly, so don't try it :D


  • 커서가 무작위로 약간 움직인다.
  • 사용자의 웹 브라우저에서 "바이러스를 제거하는 방법", "돈을 버는 방법" 등 풍자적인 구글 검색을 Google.co.ck에서 실행한다.
  • 텍스트가 반전된다.
  • 계산기, 명령 프롬프트 등 다양한 마이크로소프트 윈도우 프로그램이 무작위로 열린다.
  • 프로그램 이름처럼 트로이 목마의 많은 부분은 인터넷 밈을 기반으로 한다. 예를 들어, 트로이 목마는 부트 섹터를 냥캣 애니메이션으로 덮어쓴다.[1][2][3][4][5]
  • 시간이 지나면 색상이 반전되거나 많은 오류대화 상자가 표시되거나 화면이 거울처럼 되어 최종적으로 블루 스크린이 나타난다.
  • 마우스 커서가 마음대로 움직이거나 미세하게 흔들린다. 점차 마우스 커서의 흔들림이 심해져 최종적으로 제대로 마우스를 움직일 수 없게 된다.
  • 바탕 화면의 스크린샷을 찍어 화면이 흘러가는 듯이 축소된다 (스크린 터널링).
  • 열린 소프트웨어의 이름이나 각종 GUI 텍스트가 반전된다.
  • 잠시 후 화면의 색상이 여러 번 반전된다 (색상 반전).
  • 작업 관리자, 그림판, 계산기, 명령 프롬프트, 웹 브라우저 등이 마음대로 열린다.
  • 오류음이나 경고음 등이 울린다.
  • 강제 종료 (작업 관리자에서 강제 종료, PC 재부팅, 종료 등) 하려고 하면 오류대화 상자가 대량으로 열리고 블루 스크린이 나타난다. 단, 관리자 권한의 명령 프롬프트에서 taskkill로 종료하면 블루 스크린을 피할 수 있다.
  • 마우스 커서를 따라 오류 마크가 나타난다.
  • PC가 멈춘다.
  • 화면상의 임의의 위치에 경고 마크가 표시된다.
  • PC가 비정상적으로 느려진다.
  • 대량의 팝업이 나타난다.
  • "Still using this computer? (아직 이 컴퓨터를 사용하시겠습니까?)"라는 경고 대화 상자가 표시된다.

3. 2. 프로그램 및 웹 브라우저 제어

이 트로이 목마는 독특하고 복잡한 페이로드로 유명하며, 이 페이로드들은 순차적으로 자동 활성화되거나 일부는 지연되기도 한다. 예를 들어, Windows 메모장에는 다음과 같은 내용이 표시된다:[1][2][3][4][5]

"YOUR COMPUTER HAS BEEN FUCKED BY THE MEMZ TROJAN.

Your computer won't boot up again, so use it as long as you can! :D

Trying to kill MEMZ will cause your system to be destroyed instantly, so don't try it :D"

또한, 커서가 무작위로 약간 움직이거나, 사용자의 웹 브라우저에서 "바이러스를 제거하는 방법", "돈을 버는 방법" 등 풍자적인 구글 검색을 Google.co.ck에서 실행한다. 텍스트를 반전시키거나, 계산기, 명령 프롬프트 등 다양한 마이크로소프트 윈도우 프로그램을 무작위로 열기도 한다. 프로그램 이름처럼 트로이 목마의 많은 부분은 인터넷 밈을 기반으로 한다. 예를 들어, 트로이 목마는 부트 섹터를 냥캣 애니메이션으로 덮어쓴다.[9][10][11][12][13]

3. 3. 시스템 오류 및 경고

이 트로이 목마는 독특하고 복잡한 페이로드로 명성을 얻었으며, 이 페이로드들은 서로 순차적으로 자동으로 활성화되며, 일부는 지연되기도 한다. 페이로드의 예시로는 다음과 같은 내용이 담긴 Windows 메모장 파일이 표시된다:[1][2][3][4][5]



YOUR COMPUTER HAS BEEN FUCKED BY THE MEMZ TROJAN.

Your computer won't boot up again, so use it as long as you can!

:D

Trying to kill MEMZ will cause your system to be destroyed instantly, so don't try it :D



다음은 위 내용의 한국어 번역이다.



당신의 컴퓨터는 MEMZ 트로이 목마에 의해 망가졌습니다.

컴퓨터가 다시 부팅되지 않으니, 최대한 오래 사용하세요!

:D

MEMZ를 죽이려고 하면 시스템이 즉시 파괴되므로 시도하지 마세요 :D



그 외에 커서를 무작위로 약간 움직이게 하거나, 사용자의 웹 브라우저에서 "바이러스를 제거하는 방법" 및 "돈을 버는 방법"과 같은 풍자적인 구글 검색을 Google.co.ck에서 실행하거나, 텍스트를 반전시키거나, 계산기 또는 명령 프롬프트와 같은 다양한 무작위 마이크로소프트 윈도우 프로그램을 여는 등의 행위가 포함된다. 프로그램 이름에 걸맞게, 트로이 목마의 많은 부분은 인터넷 밈을 기반으로 한다. 예를 들어, 트로이 목마는 부트 섹터를 냥캣 애니메이션으로 덮어쓴다.[1][2][3][4][5]

바이러스 감염 후 나타나는 증상은 다음과 같다:

  • 시간이 지나면 색상이 반전되거나 많은 오류대화 상자가 표시되거나 화면이 거울처럼 되어 최종적으로 블루 스크린이 나타난다.
  • 재부팅하면 "Your pc has been trashed by the MEMZ trojan enjoy the nyan cat... (당신의 PC는 MEMZ 트로이 목마에 의해 파괴되었습니다. nyan cat을 즐기세요...)"라고 표시되며 냥캣이 나타난다 (이 후에는 MBR이 덮어쓰여져 윈도우를 부팅할 수 없다. 단, 복구를 통해 치료할 가능성은 있다.)
  • 마우스 커서가 마음대로 움직이거나 미세하게 흔들린다. 점차 마우스 커서의 흔들림이 심해져 최종적으로 제대로 마우스를 움직일 수 없게 된다.
  • 바탕 화면의 스크린샷을 찍어 화면이 흘러가는 듯이 축소된다 (스크린 터널링).
  • 열린 소프트웨어의 이름이나 각종 GUI 텍스트가 반전된다.
  • 잠시 후 화면의 색상이 여러 번 반전된다 (색상 반전).
  • 작업 관리자나 그림판, 계산기, 명령 프롬프트, 웹 브라우저 등이 마음대로 열린다.
  • 오류음이나 경고음 등이 울린다.
  • 강제 종료 (작업 관리자에서 강제 종료, PC 재부팅, 종료 등) 하려고 하면 오류대화 상자가 대량으로 열리고 블루 스크린이 나타난다. 단, 관리자 권한의 명령 프롬프트에서 taskkill로 종료하면 블루 스크린을 피할 수 있다. 단, MBR (마스터 부트 레코드)은 덮어쓰여져 있기 때문에 재부팅하면 NyanCat이 열린다.
  • 마우스 커서를 따라 오류 마크가 나타난다.
  • PC가 멈춘다.
  • 화면상의 임의의 위치에 경고 마크가 표시된다.
  • PC가 비정상적으로 느려진다.
  • 대량의 팝업이 나타난다.
  • "Still using this computer? (아직 이 컴퓨터를 사용하시겠습니까?)"라는 경고 대화 상자가 표시된다.


일반적인 종료나 작업 관리자를 통한 강제 종료, PC 재부팅을 시도하면 블루 스크린이 표시되고 MBR이 덮어쓰여지지만, 관리자 권한(administrator)으로 명령 프롬프트(cmd.exe)에서 taskkill 명령어를 사용하여 종료하면 블루 스크린을 피할 수 있다.

```

taskkill /f /im MEMZ.exe

3. 4. 부팅 불가 (MBR 손상)

이 트로이 목마는 부트 섹터를 냥캣 애니메이션으로 덮어쓴다.[1][2][3][4][5] 재부팅하면 "Your pc has been trashed by the MEMZ trojan enjoy the nyan cat... (당신의 PC는 MEMZ 트로이 목마에 의해 파괴되었습니다. nyan cat을 즐기세요...)"라는 메시지가 표시되며 냥캣이 나타난다. 이후에는 MBR이 덮어쓰여져 윈도우를 부팅할 수 없게 되지만, 복구를 통해 치료할 가능성은 있다.

4. 페이로드

MEMZ는 독특하고 복잡한 페이로드로 유명하다. 이러한 페이로드들은 순차적으로 자동 활성화되며, 일부는 지연되기도 한다. 페이로드의 예시는 다음과 같다.


  • Windows 메모장에 다음과 같은 내용의 메시지를 표시한다.[1][2][3][4][5]

::"YOUR COMPUTER HAS BEEN FUCKED BY THE MEMZ TROJAN.

::Your computer won't boot up again, so use it as long as you can! :D

::Trying to kill MEMZ will cause your system to be destroyed instantly, so don't try it :D"

프로그램 이름처럼, 트로이 목마의 많은 부분은 인터넷 밈을 기반으로 한다. 예를 들어, 트로이 목마는 부트 섹터를 냥캣 애니메이션으로 덮어쓴다.[1][2][3][4][5] Leurak는 또한 비파괴적인 페이로드를 안전하게 테스트하고 사용자가 어떤 페이로드를 활성화할지 제어할 수 있는 MEMZ-Clean이라는 안전한 버전의 MEMZ를 만들었다.[7]

5. VineMEMZ

'''VineMEMZ'''는 MEMZ의 변종으로, 유튜버 danooct1의 "시청자가 만든 멀웨어" 시리즈를 위해 Leurak가 제작하였다.[4] 이후 스트리밍 그룹 바인소스(Vinesauce)의 멤버인 Joel Johansson(일명 Vargskelethor)가 "Windows 파괴" 시리즈에서 MEMZ를 다루면서, danooct1으로부터 사본을 제공받아 가상 머신인 윈도우 10에서 해당 트로이 목마의 작동 방식을 시연했다.[6] VineMEMZ는 이 방송 이후 Johansson에게 선물로 Leurak에 의해 코딩되었다.

5. 1. VineMEMZ의 특징

VineMEMZ는 MEMZ의 변종으로 Leurak가 제작하여 Vinesauce 소속의 Joel에게 선물하기 위해 만들어졌다. 이 버전은 원본 MEMZ와 유사하지만, Vinesauce에 대한 언급이 많으며, 특히 Joel의 다른 게임 스트림, 예를 들어 불법 복제 게임인 ''7 Grand Dad''와 애드웨어 프로그램 BonziBuddy가 언급된다. 이 변종은 대중에게도 공개되었다.[8]

실행하면 "Thanks Joel for showing off my trojan on stream! Please wait some time until the last payload activates, which is a very special one,(Joel의 스트리밍에서 나의 트로이 목마를 보여줘서 고마워! 마지막 페이로드가 활성화될 때까지 잠시 기다려줘. 이건 가장 특별한 거야.)"라고 쓰인 메모장 앱이 실행되고, 그 후 몇 가지 페이로드가 실행된다.[16][17]

VineMEMZ의 특징은 다음과 같다:[16][18]

  • 바탕 화면 배경이 자동으로 전환되어 피터 노튼의 초상화가 설정된다.
  • 스크릴렉스의 "Scary Monsters and Nice Sprites"가 자동으로 재생된다.
  • 화면에 음경을 본뜬 그림이 그려진다.
  • 마우스 커서가 잘게 움직인다.
  • Joel이 발언한 "성공했습니다", "카푸 테라스"가 여러 번 무작위로 재생된다.
  • 윈도우 탐색기가 강제 종료되고 화면이 암전되며 "Prepare to meet your biggest enemy again, Joel! with a single button saying(가장 큰 적을 다시 만날 준비를 하세요, Joel! 버튼 하나로 외치세요)"와 대화 상자가 표시되고 "OK I'll (네, 하겠습니다)"을 클릭하면 BonziBuddy가 시작되고 마지막에는 컴퓨터가 충돌한다.
  • 컴퓨터가 재부팅되면 패미컴용 해적판 게임 7 GRAND DAD의 타이틀 화면을 흉내 낸 것이 표시된다(MBR이 덮어쓰여짐).

6. 복구 방법

파티션 복구 및 MBR 덮어쓰기를 통해 컴퓨터를 수리할 수 있다.

참조

[1] 웹사이트 Viewer-Made Malware 8 - MEMZ (Win32) (flashing lights warning) https://www.youtube.[...] 2018-12-21
[2] 뉴스 MEMZ virus: what is it and how it affects Windows PC? https://windowsrepor[...] 2018-12-21
[3] 뉴스 Watch This Malware Turn a Computer into a Digital Hellscape https://motherboard.[...] 2018-12-21
[4] 뉴스 Preserving the Ancient Art of Getting Pwned https://motherboard.[...] 2018-12-21
[5] 뉴스 Hãy xem cách Malware biến máy tính của bạn thành một địa ngục số kinh hoàng như thế nào http://genk.vn/hay-x[...] 2018-12-21
[6] 간행물 '[Vinesauce] Joel tries out the MEMZ Trojan (with chat)' https://www.youtube.[...] 2019-06-26
[7] 웹사이트 MEMZ 4.0 - The clean version (including download) http://www.kcprotrad[...] 2021-04-14
[8] 웹사이트 VineMEMZ (Win32) https://www.youtube.[...] 2019-12-08
[9] 웹사이트 Viewer-Made Malware 8 - MEMZ (Win32) (flashing lights warning) https://www.youtube.[...] 2018-12-21
[10] 뉴스 MEMZ virus: what is it and how it affects Windows PC? https://windowsrepor[...] 2018-12-21
[11] 뉴스 Watch This Malware Turn a Computer into a Digital Hellscape https://motherboard.[...] 2018-12-21
[12] 뉴스 Preserving the Ancient Art of Getting Pwned https://motherboard.[...] 2018-12-21
[13] 뉴스 Hãy xem cách Malware biến máy tính của bạn thành một địa ngục số kinh hoàng như thế nào http://genk.vn/hay-x[...] 2018-12-21
[14] 웹사이트 '[Vinesauce] Joel tries out the MEMZ Trojan (with chat)' https://www.youtube.[...] 2019-06-26
[15] 간행물 MEMZ 4.0 - The Clean Version https://www.youtube.[...] 2023-11-02
[16] 간행물 '[Vinesauce] Joel tries out VineMEMZ (with chat)' https://www.youtube.[...] 2023-11-02
[17] 웹사이트 VineMEMZ https://vinesauce.fa[...] 2023-11-02
[18] 간행물 VineMEMZ (Win32) https://www.youtube.[...] 2023-11-02
[19] 웹인용 Viewer-Made Malware 8 - MEMZ (Win32) (flashing lights warning) https://www.youtube.[...] 2018-12-21
[20] 뉴스 MEMZ virus: what is it and how it affects Windows PC? https://windowsrepor[...] 2018-12-21
[21] 뉴스 Watch This Malware Turn a Computer into a Digital Hellscape https://motherboard.[...] 2018-12-21
[22] 뉴스 Preserving the Ancient Art of Getting Pwned https://motherboard.[...] 2018-12-21
[23] 뉴스 Hãy xem cách Malware biến máy tính của bạn thành một địa ngục số kinh hoàng như thế nào http://genk.vn/hay-x[...] 2018-12-21


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com