1. 개요
트로이 목마 계열의 악성코드이다.본디 이 바이러스는 Electro Barkey가 만든 팬메이드 바이러스로, 바이러스/악성코드 관련 분석 유튜버인 Siam Alam( https://www.youtube.com/c/SiamAlamOfficial)의 채널에 업로드되었다. 교육 목적 이외엔 사용하지 말 것을 당부하고 있다.
2. 증상
바이러스에 걸린 상태에서 재부팅 시 winlogon.exe를 바이러스 파일로 덮어쓰기한다. 또한 MrsMajor 2.0버전에서는 가짜 레드스크린을 일으킨다. 아이러니하게도 에러 코드가 TROJANS_NEVER_JOKE_RESPECT_THE_TROJANS(트로이젠들은_거짓말을_하지_않는다_트로이젠들을_존경해라)이다.[1]거기에다 바탕화면에 이상한 파일들을 계속 만드는데
규칙을 알려주지
구글링 하지마
검색하면 블루스크린을 보게 될거야
복구툴도 사용하지 마
블루스크린을 보게 될거야
피가 없어지면 LogonUI를 덮어쓸거야
LogonUI를 수정하면 너의 부트섹터를 덮어쓸거야
그러니까 하지마!
재밌게 즐겨!
Electro Barkey
피가 다 떨어진 후 컴퓨터를 재부팅하면 이렇게 말한다.구글링 하지마
검색하면 블루스크린을 보게 될거야
복구툴도 사용하지 마
블루스크린을 보게 될거야
피가 없어지면 LogonUI를 덮어쓸거야
LogonUI를 수정하면 너의 부트섹터를 덮어쓸거야
그러니까 하지마!
재밌게 즐겨!
Electro Barkey
난 너의 생각뿐만 아니라 너의 머신도 소유한다.
다행히도 바이러스를 실행하기 전
MEMZ처럼 위험하다고 진짜 실행할거냐고 물어본다. 거기다 복구도 가능하다. 신기하게도 C드라이브에 숨겨진 폴더에 AppKill.bat을 만드는데, 이 AppKill.bat은 백신 프로그램 중 ESET과 Protegent만 종료한다.[2]BGM은 Ben drowned에서 가져왔고, 마지막에 머신을 차지하고 나서 내지르는 효과음은 Five Nights at Freddy's 시리즈의 점프스케어 효과음.
3. 복구
초다의 복구 영상. 마지막에 상술한 혐짤이 나오므로 주의.
[1]
실존하는 에러코드명이 아닌 것으로 보아 이는 바이러스가 자체적으로 만들어낸 가짜 레드스크린으로 보인다. 윈도우 Vista 이상의 최신 OS에서는 순정 상태에선 레드스크린이 뜰 일이 없다.
[2]
개요에서도 말했다시피, 이 바이러스는 제작자가 악의적인 의도를 가지고 만든 것이 아니라, 일부 해외 유튜버에게 리뷰를 요청한 팬메이드라고 명시되어 있다. 따라서 바이러스 제작자가 스스로 만든 것들이 국내에서는 별다른 정보 없이 들어오면서 생긴 오류이다. 누가 친절하게 바이러스를 실행할 때 '컴퓨터에 악영향을 줄 수 있다' 라고 공지할까.