반응형

Mrs Major



Mrs Major는 Elektro Barkay가 만든 트로이목마 악성프로그램이고 버전별로 1.0, 2.0, 3.0이 있다.

먼저 major의 사전적 의미를 알아보도록 하자. 사전적 의미는 다음과 같다.


1. 주요한, 2. 큰, 3. 전공의, 4. 대기업


앞서 말했듯이 Mrs Major는 트로이목마 악성프로그램이고 해당 프로그램 실행 시 강제로 다시시작되면서 감염된다. Mrs Major에 대해 말해야 할 순서인데 생김새는 겉보기에는 여자 아이이나 실제 얼굴은 다음과 같이 부패가 진행중인 시체와 같다.


(사진출처: https://twitter.com/siri_urz/status/1039447689216307200)


1.0버전

위의 메모장의 내용은 제작자인 Elektro Berkay의 메세지이고 내용은 다음과 같다.

"나는 재미를 위해 이 바이러스를 만들었고, 가상머신에서만 작동시켜라. 왜냐하면 이 트로이목마는 레지스트리와 윈도우 파일을 바꿀 것이기 때문이다. 만약 너가 실제 컴퓨터에서 이것을 실행시킨다면, 나(제작자)는 거기에 대한 책임이 없다."

위의 오른쪽 빨간색 박스 안에 있는 설치모양의 프로그램이 Mrs Major 1.0의 실행파일이다.

이 실행파일을 실행하면 이런 메세지가 뜨고, Yes를 누르면

제작자의 다른 메세지와 함께 미디어 플레이어가 실행된다. 또한 다수의 메모장 파일들이 생성된다.

Recommended setting를 고르고 Finish를 누르면

메모장 아이콘들은 해골 모양으로 바뀌고, 그 다음에 미디어 플레이어(공포영상)가 재생되면서 초록색 배경에 흔들의자가 흔들리는 장면이 나오고

얼마 후에 전체화면으로 바뀐 다음

누군가가 튀어나오고

공포스런 얼굴을 가까이 다가가면서 비명을 지른다. 그런 다음에 강제로 다시 시작된다.

간혹 공포영상이 실행되기도 전에 다시 시작되는 경우가 있다.

다시 시작되면 바탕화면이 다음과 같이 해골로 도배된 흑백 사진으로 바뀐다. 해골 아이콘은 메모장 파일이고, 중앙에 Mrs Major의 사진이 나타나는데 사진 위에서 X를 눌러도 다시 사진이 뜬다(Mrs Major 사진 창을 끄는 것이 불가능하다). 또한 마우스가 해골로 바뀌고 바탕화면에 해골 모양의 아이콘이 다수 생성되며 League of Legend 게임의 음악 'The Chain Warden'을 재생한다.


 

참고로 1.0버전의 해골 바탕화면과 'The Chain Warden'음악은 윈도우 XP 공포판에도 있는 것이다. 

바이러스의 삭제방법: 



2.0버전

1.0버전의 실행파일이 설치파일 모양이었다면 2.0버전의 실행파일은 붉은색으로 된 악마의 얼굴을 한 모양이다(빨간 박스 안).

악마 모양의 실행파일을 실행시키면 이런 메세지가 뜨고, Yes를 누르면 다음과 같이 안내문이 나온다.



안내문의 내용은 다음과 같다.


"이 프로그램은 당신의 컴퓨터를 망칠 수 있습니다. 만약 당신이 컴퓨터 백신 실험자이거나 바이러스 실험자라면 실행시키십시오. 감염된 후에 컴퓨터를 고칠 수 있는 방법은 없습니다. 실제 컴퓨터에서 실행하지 마시오. 가상 머신에서 사용하시고 윈도우 7, 8, 8.1, 10에서 바이러스를 실행시킬 수 있습니다. 만약 당신이 이 규칙을 수용하면 바이러스는 당신의 컴퓨터를 파괴할 것이고 여기서 발생한 피해에 대해서는 제작자가 책임을 지지 않습니다. 만약 당신이 실제 컴퓨터에서 실행시킨다면 당신 책임입니다. 실제 컴퓨터를 감염시키지 않으려면 "취소"를 누르세요."

'accept'에 체크하고 install을 누르면 안내문이 있는 창이 좌우로 흔들리고 나서 사라진다.

그리고 나서 다수의 실행파일들과 Mrs Major의 사진 다수가 화면 곳곳에 나타나면서 강제로 다시 시작된다.

1.0에서는 다시 시작하기전에 공포영상이 재생되었으나 2.0에서는 재생되지 않는다.

다시 시작된 화면. 앞에서 생성된 다수의 실행파일들은 설치파일과 같은 붉은 악마모양의 아이콘으로 바뀌었고, 마우스는 눈동자로 바뀌었다. 또한 1.0처럼 'The Chain Warden'이 재생된다.

붉은악마 모양의 실행파일을 실행시키면 위의 오류 메세지가 뜬다.

그리고 나서 Mrs Major의 사진이 나타나고 사진 밑에 5분 카운트가 진행되고 있다.

위의 왼쪽 화면은 Mrs Major 사진 밑의 'Show Rules'를 누르면 나오는 것이고 내용은 다음과 같다.


당신의 컴퓨터는 MrsMajor에 의해 감염되었다. 만약 규칙을 따르지 않는다면 당신의 컴퓨터는 사용불가능해질 것이다. 

다음이 규칙들이다.

+시간이 지나면 너의 컴퓨터는 더 이상 작동하지 않을 것이다.

+어느 프로세스를 중단하려 든다면 너의 컴퓨터는 더 이상 작동하지 않을 것이다.

+백신 프로그램을 사용하지 마라.

+백신 프로그램들을 삭제하라. 백신은 바이러스를 삭제하려 할 것이다.

+Taskmanager, cmd, sethc를 실행시키지 마라

+안전모드를 사용하지 마라

+msconfig 등에서 어떠한 레지스트리를 삭제하지 마라.

이 규칙을 어기면 너의 컴퓨터는 사용이 불가능해진다. 

카운트(5분)가 다 되면 화면에 여러 장의 Mrs Major 사진들이 나타나고 이로 인해 컴퓨터의 사용이 불가능해진다.

그렇다고 해서 다시 시작을 누르면 위와 같이 레드스크린이 뜬다. 그런에 이 레드스크린에는 좀 흥미(?)로운 부분이 있다.

TROJANS_NEVER_JOKES_RESPECT_THE_TROJANS(트로이목마 제작자는 절대 거짓말을 안한다. 이들을 존중하라)


2.0은 다른 형태가 있다. 앞에서는 카운트다운이 다 되면 사진들이 여러개가 나타나는데

이 2.0은 붉은악마 모양의 실행파일들이 다수 나타나는것과 'The Chain Warden'이 재생되는 것, 다시 시작하면 레드스크린이 뜨는 것은 동일하나 바탕화면이 애나벨 인형이고 처음부터 Mrs Major 사진 여러개가 나타난다.

바이러스의 삭제방법:


3.0

3.0은 MrsMajor의 모습이 1.0, 2.0과 다르고 음악이 재생되지만 1.0과 2.0의 'The Chain Warden'이 아닌 짧은 음악(0x000F)을 반복재생한다. 그리고 피가 줄면서 화면이 빨갛게 물들어 가는데 피가 바닥나면 블루스크린이 뜬다. 

삭제방법:


그 외에도 다음과 같이 게임 형태의 바이러스도 있다.

이 게임은 어두운 곳에서 손전등을 키고(배터리 소모 있음, 배터리를 찾을 수 있음) 열쇠를 찾아 방문을 열면서 8개의 Mrs Major의 사진을 찾은 다음 탈출구(Exit)로 나가면 되는 게임이다. 

*이 게임에 있는 방 중 한 곳에 모모귀신이 있다.

탈출구로 나가면 "MrsMajor가 너를 해킹할 것이다"라는 내용의 메세지가 뜨고, 앞에서 2.0의 레드스크린이 뜬다.

 

참고영상: 

https://www.youtube.com/watch?v=DNXXKd4XrcE&t=222s

https://www.youtube.com/watch?v=xhM2iFNc5dI&t=198s

https://www.youtube.com/watch?v=xA9VCln_aSY

https://www.youtube.com/watch?v=FY9Ia1ytiok

https://www.youtube.com/watch?v=-a12fxEOuU4 

반응형

'기타 지식 저장소 > 악성코드 관련정보' 카테고리의 다른 글

I-Worm/Naked  (0) 2020.12.29
I-Worm/Hybris  (0) 2020.12.27
Brain 바이러스  (0) 2020.12.11
Melissa 바이러스  (0) 2020.12.10
Love 바이러스  (0) 2020.12.09
Posted by skywalker222