?彩虹猫病毒(MEMZ),是由一款用汇编语言编写的一款恶作剧类型病毒,其作者名叫Leurak,此人还将源代码放到了GitHub上。
在运行时,该病毒会不断弹窗导致系统无法正常运行,如果尝试结束MEMZ进程或重启系统,桌面会弹出无数个包含“火星文”的消息对话框,随后计算机进入蓝屏状态。重启后,会在屏幕顶部出现一段英文(译文:你的电脑已经被MEMZ病毒损坏,现在一起来欣赏彩虹猫吧),最后出现一个跳跃的“彩虹猫”动画。
基本信息
中文名
彩虹猫病毒
外文名
MEMZ
性质
不可逆
原理
不断弹窗,修改MBR
警惕程度
★★☆☆☆
作者
Leurak
目录
1传播途径
2病毒特点
3应对方案
折叠编辑本段传播途径
因为有病毒爱好者将该病毒的整个运行过程制作成视频上传到视频网站上,因此有源源不断的人去尝试运行该病毒或者利用该病毒恶搞他人。主要通过分享云盘链接或者QQ、微信的文件传输进行传播。
折叠编辑本段病毒特点
该病毒运行后首先会弹出一个英文提示框,该提示框的内容其实是告知用户当前运行的这个程序实际上是一款恶意软件,可能会威胁到用户的电脑安全,并询问用户是否坚持要运行该恶意软件。如果选择“否”,那程序会停止运行。但因为内容为全英文,导致非英语环境的用户会不清楚其提示内容而习惯性的选择“是”按钮,导致病毒运行。
图1. 第一次警告
图1. 第一次警告
但即便选择了“是”,病毒依然会进行第二次弹窗提示。再次提醒用户正在运行的是一款恶意软件吗,询问用户是否继续运行。如果用户再次选择了“是”,病毒才会真正的开始执行功能代码。
图2. 第二次警告
该病毒运行后首先会打开一个网站(不固定,随机打开一个网站),紧接着系统界面开始不断反色、鼠标不断闪烁,最后鼠标和键盘都开始不受控制。
图3. 系统界面反色
除反色和失控外,系统还会不断弹窗,且速度越来越快。同时鼠标移动到哪里,哪里就出现“错误”,“警告”图标。
图4. 弹窗
弹窗会一直进行,整个桌面被覆盖后都还在不断的弹窗,直到最终系统崩溃。
图5. 桌面被弹窗覆盖
此时如果尝试重启系统或者结束memz程序,系统将会进入蓝屏状态。重启后会出现一段邀请你欣赏彩虹猫动画的文字,之后便是永久的“彩虹猫” 跳跃动画。
图6. 彩虹猫
折叠编辑本段应对方案
1.如果是要测试该病毒,请确保是在安全的环境中进行。
2.一般用户请勿随便打开不熟悉的程序。
3.安装安全软件,并确保正常开启安全软件的防护功能。
4.一旦中毒,可自行或联系维修人员通过修复MBR来清除该病毒。