MEMZ

Microsoft Windowsを標的としたトロイの木馬マルウェア

MEMZ(ミームズ、発音:memes 一般的には 'メムズ'と呼ばれる)は、Microsoft Windows を対象としたトロイの木馬型のマルウェアであり[1][2][3][4][5]ブートセクタを破壊するコンピュータウイルスである。

MEMZ
Windows 11で動作するMEMZ。主要なペイロードの一つであるスクリーン・トンネリング効果が有効になっている。
正式名称
  • MEMZ
  • MEMZ trojan
  • MEMZ virus
類型 トロイの木馬
作者 Leurak
標的OS Windows
Windows XPのSamsung N130で動作するMEMZ

MEMZはYouTuberのdanooct1による『Viewer-Made Malware』シリーズ向けにLeurakによって作成された。後にライブストリーミンググループVinesauceの一員であるVargskelethorがMEMZを取り上げ、danooct1からMEMZのコピーを入手して、Windows 10仮想マシン上でデモンストレーションを行った[6]

またMEMZ-Clean(MEMZ-無害)と呼ばれるコンピュータを破壊するペイロードを取り除いた無害バージョンがあり非破壊ペイロードを安全に検証・制御でき、どのペイロードが有効であるか確認できるソフトウェアを開発した[7]

概要

編集

MEMZは、独特で複雑なペイロードによって知られている。それらは1つずつ相互に起動し、いくつかは遅れて実行される。例をあげるならば、マウスカーソルが不規則に少し動き、ウェブブラウザが開いてGoogleで「ウイルスの除去方法(how to remove a virus)」などと検索され、電卓コマンドプロンプトのようなWindows上の様々なプログラムをランダムに実行される。多くの部分はインターネット・ミームに基づいている(例:起動画面をNyan Catの動画で上書きする)[1][2][3][4][5]

主な現象

編集

ウィルス感染後、

  • 時間が経つと色反転したり、沢山のエラーダイアログボックスが表示されたり、画面が合わせ鏡のようになって最終的にブルースクリーンが出てくる
  • 再起動すると「Your pc has been trashed by the MEMZ trojan enjoy the nyan cat...(あなたのPCはMEMZトロイの木馬によって破壊されました。 nyan catをお楽しみください...)」と表示しNyan Catが出てくる(この後はMBRが上書きされていてWindowsを起動することはできない。ただし修復で治る可能性はある。)(高画質)
  • 再起動するとCドライブのパーティションが消滅している(つまりWindowsが消えている)
  • マウスカーソルが勝手に動いたり小刻みに揺れる。これを放置したままにしておくと段々とマウスカーソルの揺れがひどくなっていき最終的にはまともにマウスを動かすことができなくなってしまう。
  • デスクトップ画面のスクリーンショットをし画面が流されるように縮小する(スクリーン・トンネリング)
  • 開いたソフトウェアの名前や各種GUIのテキストが反転する。例としてWindows XPの「スタート」という文字が「トータス」となってしまう。
  • しばらくすると画面の色が何度も反転する(色反転)
  • タスクマネージャーペイント電卓コマンドプロンプトウェブブラウザ等が勝手に開かれる。
  • エラー音や警告音などが鳴る
  • 強制終了(タスクマネージャーからの強制終了やPCの再起動やシャットダウン等)させようとすると、エラーダイアログボックスが大量に開かれてブルースクリーンが出てくる。ただし、管理者権限のコマンドプロンプトでtaskkillで終了するとブルースクリーンは回避できる。ただしMBR(マスターブートレコーダー)は上書きされているため再起動をしてしまうとNyanCatが開かれてしまう。
  • マウスカーソルに沿ってエラーマークが出てくる。
  • pcがフリーズする
  • 画面上のランダムな場所に警告マークが表示される
  • pcが異常レベルに重くなる
  • 大量のポップアップが出てくる
  • 警告が出てくる(↓)
  • 「Still using this computer?(まだこのコンピュータを使用しますか?)」と警告ダイアログボックスが表示される

またウイルスが実行する前にこの様なテキストがメモ帳で表示される

英語:
YOUR COMPUTER HAS BEEN FUCKED BY THE MEMZ TROJAN.
Your computer won't boot up again, so use it as long as you can!
:D
Trying to kill MEMZ will cause your system to be destroyed instantly, so don't try it :D

日本語:
あなたのコンピュータはMEMZトロイの木馬に感染しました。
コンピュータは再び起動しないため、できるだけ長時間使用してください!
:D
MEMZを強制終了するとシステムが 即座に破壊されるため、試さないでください:D

終了方法

編集

通常通りの終了やタスクマネージャーでの強制終了、PCの再起動を行うとブルースクリーンが表示され、MBRが上書きされるが管理者権限(administrator)でのコマンドプロンプト(cmd.exe)でtaskkill処理をし終了するとブルースクリーンを回避することができる。

taskkill / f / im MEMZ.exe

修復方法

編集

これらを修復することで、コンピュータの修理は完了する。

VineMEMZ

編集
 
Windows 11で動作するVineMEMZ

VineMEMZは、MEMZから派生したバージョンでLeurakが作成しVinesauceに所属するJoelの贈り物として作成された。実行すると「Thanks Joel for showing off my trojan on stream! Please wait some time until the last payload activates, which is a very special one,(Joelのストリーミングで私のトロイの木馬を披露してくれてありがとう! 最後のペイロードが有効になるまでしばらく待ってね。これは最も特別なものだよ。)」とメモ帳アプリが起動し、その後いくつかのペイロードが実行される[8][9]

出典:[8][10]

  • 画面上に陰茎を模した絵が描画される
  • マウスカーソルが小刻みに動く
  • Joelが発言した「成功しました」「カプ・テラズ」が何度もランダムに再生される
  • Windowsエクスプローラーが強制終了し画面が暗転し「Prepare to meet your biggest enemy again, Joel!" with a single button saying (最大の敵に再び会う準備をしてください、Joel! ボタン一つで声を上げよう)」とダイアログボックスが表示され「OK I`ll(はい やります)」とクリックするとBonziBuddyが起動し最後はコンピュータがクラッシュする
  • コンピュータが再起動するとファミコン用海賊版ゲーム7 GRAND DADのタイトル画面に扮したものが表示される(MBRが上書きされている)

脚注

編集
  1. ^ a b White, Daniel (2016年7月8日). “Viewer-Made Malware 8 - MEMZ (Win32) (flashing lights warning)”. YouTube. 2018年12月21日閲覧。
  2. ^ a b Dean, Madeleine (2016年8月26日). “MEMZ virus: what is it and how it affects Windows PC?”. Windows Report. https://windowsreport.com/memz-virus-windows-pc/ 2018年12月21日閲覧。 
  3. ^ a b Oberhaus, Daniel (2016年7月9日). “Watch This Malware Turn a Computer into a Digital Hellscape”. Motherboard. https://motherboard.vice.com/en_us/article/yp3nm7/watch-this-malware-turn-a-computer-into-a-digital-hellscape 2018年12月21日閲覧。 
  4. ^ a b Maiberg, Emaneul (2016年7月30日). “Preserving the Ancient Art of Getting Pwned”. Motherboard. https://motherboard.vice.com/en_us/article/aekjjk/preserving-the-ancient-art-of-getting-pwned 2018年12月21日閲覧。 
  5. ^ a b Kushman. “Hãy xem cách Malware biến máy tính của bạn thành một địa ngục số kinh hoàng như thế nào” (ベトナム語). GenK. http://genk.vn/hay-xem-malware-nay-bien-may-tinh-cua-ban-thanh-mot-dia-nguc-so-kinh-hoang-nhu-the-nao-20160713173349324.chn 2018年12月21日閲覧。 
  6. ^ Leurak (2016年7月24日). “[Vinesauce] Joel tries out the MEMZ Trojan (with chat)”. 2019年6月26日閲覧。
  7. ^ (日本語) MEMZ 4.0 - The Clean Version, https://www.youtube.com/watch?v=C19JfFKAogE 2023年11月2日閲覧。 
  8. ^ a b (日本語) [Vinesauce Joel tries out VineMEMZ (with chat)], https://www.youtube.com/watch?v=bHxyU-0gIc4 2023年11月2日閲覧。 
  9. ^ VineMEMZ” (英語). Vinesauce Wiki. 2023年11月2日閲覧。
  10. ^ (日本語) VineMEMZ (Win32), https://www.youtube.com/watch?v=qkZtfLY4DkY 2023年11月2日閲覧。 

外部リンク

編集