彩虹猫病毒样本分析！仅供技术研究，切勿随意运行！

MEMZ（病毒代码：Win32.Trojan.MEMZ.），又喊彩虹猫病毒或彩虹猫，是只针对旧版Windows的电脑病毒，也是种黑客攻击病毒，懂得通过非法下载途径来主动散播。此软体于2016年7月9日开始发起大规模攻击，有欧美地区国家一些电脑受影响。

个病毒要通过网上下载来传染。他虽然下载了之后不懂发作，但若双击打开他属下的EXE或BAT文件就肯定出事（即使把exe后缀改成bat或com这样的名字也没用）。病毒发作时，最先像电脑平常打开记事本一些txt文件那样，不过里面写着的是以下这些话：

• 你台电脑已被MEMZ整冧，（英文：Your computer has been fucked by the MEMZ Trojan. ) a.
• 你的电脑不会再启动了。 ( English : Your computer won’t boot again. )
• 用得几耐就几耐喇！ （英文：So use it as long as you can!
• 想关掉它会让你的系统马上玩完，所以不要尝试呀！（英语：Trying to kill MEMZ will cause your system to be destroyed instantly, so don’t try it . 😀 )

再跟着程序识自动猛地打开各种Windows程序和网页，之后画面出现不明程度类似3D龙事件那样猛地变色、鼠标指针变成其他图标、和大量出错误窗框、及内存占用率去到超过100%等等异常现象……随后轮到木马设计条友猛地骂整个操作系统，最后直到蓝屏兼Windows程序全面崩溃为止。

用户一旦中了这样的病毒，即使重启电脑或通过任务管理器强制关闭程序等途径也没有用，因为病毒一打开后，指定的病毒程序懂得修改硬盘MBR分区引导兼自动纳入开机的计划任务里，让开机自动加载。一开机后，整个屏幕变成彩虹猫的动画画面，上边带有「你台电脑被MEMZ整烂掉了，享受一下《彩虹猫》是怎么回事！」（英语：Your computer has been trashed by the MEMZ Trojan. Now enjoy the Nyan Cat… )的白底黑字讽刺性语句。背景音乐重猛地无限循环播出《彩虹猫》的单曲。期间做任何操作都不能正常进入系统。

随着事件发酵，后来个病毒作者已经被很多欧美一些网民查到，发现这个病毒原来是德国网友Leurak的一手所为^{[ 1 ] [ 4 ] [ 5 ]}。 Leurak在事后公开回应，说他之所以出这样的病毒，是专门骂到微软公司喊用户升级到

彩虹猫样本：考虑到危害性已取消链接

注意：仅供技术研究，切勿随意在电脑上运行！否则后果自负