MrsMajor.exe
Та самая госпожа Майор
Описание
Первая версия
После того, как пользователь открывает файл, он запускает Windows Media Player, а затем перезапускает систему. При запуске фон рабочего стола меняется на изображения черепов, а значки файлов также заменяются на черепа. Как только система будет полностью загружена, на экране появляется мигающее и движущееся изображение девушки, названной г-жой Майор.
Вторая версия
При запуске файла, высвечивается соглашение о том, что пользователь согласен использовать троян. Нажав на «Согласен», компьютер перезапускается. После этого, рабочий стол становится чёрным, а весь рабочий стол забивается файлами «HUMANS ARE TASTY». Спустя какое-то время, появляется окно с госпожой Майор, таймером на 5 минут и кнопкой «Показать правила». При нажатии на последнюю, появятся сами правила:
Ваш компьютер заражён вирусом MrsMajor
Если вы не будете следовать правилам, ваш компьютер станет мусором
1. Если время на таймере вируса закончится, компьютер больше не включится.
2. Если вы попытаетесь завершить процесс, компьютер сдохнет.
4. Удалить все антивирусы, т.к. они могут удалить вирус
5. Не запускать диспетчер задач, командную строку, Sethc.
6. Не запускать компьютер в безопасном режиме.
7. Не удалять ключи через msconfig и т.д.
Иначе ваш компьютер не сможет больше запуститься.
Если таймер истечёт или вы нарушите правила, появится красный экран смерти. Код ошибки: TROJANS_NEVER_JOKE_RESPECT_THE_TROJANS
MrsMajor 2.0.exe (BossDaMajor) – страшный вирус-троян с красным экраном
Сегодня мы поговорим по поводу одного интересного вируса, который называется MrsMajor2.0.exe (BossDaMajor). Однако есть тут одна отсылка к фильму Аннабель. Тут и кукла такого же рода, и музыка подходящая.
Протестируем это дело на виртуальной машине. Распаковываем из архива данный вирус и посмотрим на иконку.
Здесь у нас нарисован некий бес под названием MrsMajor2.0.exe. Во-первых, не ясно почему миссис, к тому же изображение с чёртом уже говорит о том, что возможно Мистер. А во-вторых «Мажор» в чём?
Для начала мы просто посмотрим, что вирус делает. А затем попытаемся как-нибудь ликвидировать.
Запускаем «Миссис Мажор». У нас появляется системное сообщение, в котором говорится, что «Данная программа может причинить вред Вашему ПК. Нету возможности восстановить Ваш ПК после заражения. Не используйте на реальном ПК. И если Вы не хотите заразить свой ПК, то нажмите отмена».
Но зачем нам отмена, если мы хотим его протестировать?
Нажимаем Install. После этого окно поплыло, исчезло, и появилось множество пустых файлов, где написано «Humans Are Tasty». И по всему экрану мелькает картинка с Аннабель. После чего происходит завершение работы.
После перезагрузки заходим снова в систему. И тут уже вместо иконок появились какие-то бесы (это те самые с главной иконки). И также имеется активное окно с куклой Аннабель, где в низу окна идёт таймер. Пишут, что у нас осталось 4 минуты и компьютеру будет плохо.
Слева от строки времени есть кнопка «Show Rules». Это так называемые правила, которые нам написали. Откроем их и почитаем. Естественно там написано всё на английском.
«Ваш ПК был заражён вирусом MRSMAJOR. Если не следовать правилам Ваш компьютер умрёт.»
Ну собственно вот такие вот правила.
Попробуем поменять дату на нашем ПК…
…Но после открытия любого окна, понимаем, что вирус довольно быстро закрывает все приложения, однако Мой Компьютер открывается…
Закрепить через панель задач «Дату и время» также не выходит…
…Так как Диспетчером задач мы пользоваться не можем, в таком случае воспользуемся программой Process Hacker. Однако он тоже будет закрываться и даже после того как Вы его закрепите в панели задач.
Напомню, что время идёт…
Судя по всему, вирус просто заменяет иконки, и он не является вирусом шифровальщиком.
Попробуем просто на просто перезагрузить компьютер, поскольку ничего не было сказано по поводу этого.
И вот система перезагрузилась, процесс загрузки прошёл успешно, у нас появился глаз вместо курсора… в таких вещах главное, чтобы не было «скримера» после загрузки Windows.
Но нет, в итоге после перезагрузки у нас таймер обнулился и показывает 5 минут, что есть плюс…
CTRL + Shift + Escape (вызывает диспетчер задач с вкладкой процессы). Однако Вирус пишет, что это тоже не выход.
Надо как-то быстро успеть заморозить данный процесс через Process Hacker… но быстро это сделать безуспешно.
Кстати стоит обратить внимание что те программы что мы использовали, к примеру, Process Hacker, она приобрела ту же иконку с бесом. Однако открыть программу всё также можно.
В общем, в данной программе можно найти и заблокировать процесс кнопкой Suspend. В принципе это удаётся сделать, но вирус остаётся быть активным и закрывать приложения. Однако потыкав Process Hacker на различные другие сомнительные процессы, таймер остановить всё-таки удаётся.
В итоге и удалось найти и заморозить процесс скрытия приложений. А значит дальше уже проще…
Вообще многие вирусы можно перетерпеть при помощи программы Process Hacker.
А пока мы можем посмотреть какие здесь есть дочерние процессы, которые отвечают за деятельность данного вируса.
Пока у нас на таймере отображается ещё несколько минут. И таймер хоть и стоит на месте, но мало ли он всё же ещё не до конца заморозился.
Для начала зайдём в популярную программу CCleaner в раздел Автозагрузка. В разделе Автозагрузка у нас файл Major находится по пути:
Но по переходу внутрь выяснилось, что вирус сделал себя админом и изменять реестр конечно же нельзя. Но можно попытаться найти файл по пути выше вручную.
Удаление Вируса!
Из автозагрузки CCleaner мы разумеется вирус удаляем. Во вкладке «Запланированные задачи» там вроде бы всё чисто и нет ничего такого что может связать MrsMajor с автозапуском. Интересно есть ли вирус в установленных файлах или нет?
Также обратите внимание на bat файлы в папке Temp и вложенных в неё папках. В частности папка «1», «2». На файл с названием ADFA.bat. Если открыть этот файл через блокнот, можно понять, что корень вируса скрывается в папке Program Files – MicrosoftWindowsServicesEtc. Эта папка является неким фейком, проверьте её на наличие вирусов и там.
Как выяснилось внутри этой папки можно найти и иконки тех самых файлов exe которые создавались на рабочем столе с размером 0 байт.
Забавно то, что при удалении файлов из этой папки, снова откроется окно с Аннабелью и пойдёт таймер!
Повторюсь, при заморозке главного процесса окна, почему-то таймер продолжает идти, что странно… так как он должен замораживать другие подпроцессы. Но приходится всё это делать вручную.
Также есть там один интересный системный файл, который отвечает за запуск Windows. И вирус MrsMajor заменяет данный файл на свой файл. Поэтому запуск Windows становится невозможным.
Чистим дальше… папку temp, корзину
Единственное что не хочется делать так это завершать данный вирус, поскольку произойдёт то чего нам не нужно… наша система будет уничтожена. Поэтому мы пойдём по пути, который мы изначально и выбрали.
Мы создадим пустые файлы с теми же именами файлов из папки Program Files – MicrosoftWindowsServicesEtc. Мы это делаем для того чтобы после того как мы быстро завершим эти процессы, мы успели переименовать данные файлы и поставить на них атрибут только чтение.
Итак, завершаем процессы через ProcessHacker. Удаляем оригинальные файлы, а клонам ставим атрибут «только чтение», на всякий случай если вдруг там остались какие-либо другие резервные копии.
И пробуем перезагрузить систему.
Если же кстати таймер доходит до конца, или же Вы попытаетесь удалить вирус как-то неправильно, то нас ожидает красный экран смерти. В нём говорится, что ничего у Вас не вышло и почта-мейл разработчика.
Единственная проблема, которая осталась на ПК, это как вернуть нормальный вид всем иконкам? также придётся немного посидеть и исправить права на изменение реестра.
Новая статья о новой версии вируса:
Mrs Major Tom
Давным-давно в далёкой-далёкой галактике… жила-была женщина, которая отправилась в космос, чтобы найти своего мужа, исчезнувшего при космически странных обстоятельствах.
Вы поможете мне найти Майора Тома?
Показать полностью.
Mrs Major Tom — это онлайн рассказ от лица вымышленного персонажа — жены легендарного астронавта майора Тома — с живыми выступлениями в разных форматах, преимущественно в космической тематике.
Mrs Major Tom — это работа музыканта, сценариста и актрисы в одном лице, звучание космических сигналов, простор для коллаборации с современными художниками и взаимодействия с цифровыми медиа.
Одна из целей проекта — трансляция авторского видения мира, включая политические и социальные соображения, через музыку и через историю Mrs Major Tom, которая как бы со стороны, из другой вселенной, видит то, что происходит вокруг нас.
Собираю деньги на поисковую экспедицию (ищу мужа Майора Тома, пропал в космосе).
Донам – любовь, добро, свежайшие новости, секретные ивенты и всякая красота, которая скоро появится.
Mrs Major Tom запись закреплена
4 декабря 2021 Mrs Major Tom приглашает тебя на межгалактический бал в стиле Space Vogue.
20:00 – встреча гостей, настрой на космос, подготовка костюмов (поделимся аксессуарами из чемоданов Mrs Major Tom)
Показать полностью.
21:00 – концерт с вау-эффектом неповторимой Mrs Major Tom
22:00 – дэнс и отрыв с Freak Voguers под DJ Dmitriy Siling
Вечер станет легендарным! Каждый превратиться в эпатажную звезду, создаст собственную силу притяжения, станет иконой стиля имени себя.
Выбери из своего гардероба или придумай специально наряд, что давно будоражил твои фантазии, но никак не находил подходящего события. Да, его время пришло. Космос покоряется смелым, решительным и ярким.
Не забудь дополнить свой образ подходящей маской или респиратором – это обязательный аксессуар современности может быть украшен и выполнен в твоем неповторимом стиле. Мы – прекрасные инопланетные существа, как в Городе Тысячи Планет, и земной воздух для нас убийственен.
Dress code: космический вог
Вход: Donation
Еда и напитки: от нас welcome drink, остальное с собой
Mrs Major Tom запись закреплена
Студия ЗАПАДВОСТОК | Пермь
Рассказываем про функционирование пространства в дни открытых дверей!
День первый – суббота, 4 декабря.
Мы решили посветить его моде и искусству.
Показать полностью.
В 12:00 двери студии откроются вместе с гаражной распродажей, которая ознаменует старт проекта «Чемоданы Mrs Major Tom».
Чемоданы Mrs Major Tom – совместный проект Mrs Major Tom и инстаграм-проекта «Гардероб и Я» (garderob_i_ya) по ресейлу и аренде необычной одежды.
Mrs Major Tom – космическая путешественница по времени и пространству – обожает коллекционировать необычные вещи. За годы странствий её чемоданы наполнились множеством предметов одежды и интерьера. Теперь настало время поделиться ими с миром! Под чутким руководством стилиста Лены Болотовой (о ней мы писали в предыдущем посте) содержимое Чемоданов Mrs Major Tom будет обретать своих хозяев, постоянных или временных.
В 18:00 состоится презентация проекта, а сама распродажа продлится до 19:00.
В этот же день в 15:00 ждём в нашей гостиной на презентацию проекта АРТ-ВСТРЕЧИ С ЕЛЕНОЙ КЛЕЩЕВОЙ, который тоже будет резидентом студии (подробности в следующих постах).
День завершится космической костюмированной вечеринкой Space Vogue и концертом Mrs Major Tom.
Двери на вечеринку откроются в 20:00, концерт начнётся в 21:00 (подробности скоро).
Вход на все события свободный, адрес студии – Куйбышева, 2.
Mrs Major Tom запись закреплена
25 сентября приходите всей семьей – смотрите спектакль про покорителей космоса, музыкальный перформанс от проекта Mrs Major Tom, участвуйте и получайте актуальные знания в мастер-классе по сторителлингу.
14:00 СПЕКТАКЛЬ «ДЕТИ ЖЕЛЕЗНОЙ ПТИЦЫ» / 10+
История про мечту и про то, что нет ничего невозможного от Театра сторителлинга из Москвы
16:00 МАСТЕР-КЛАСС «АЛХИМИЯ СТОРИТЕЛЛИНГА» / 16+
Экскурсия в лабораторию приготовления историй.
Эта суббота – настоящее космическое путешествие в мир своих возможностей!
Билеты: http://gostorytelling.tilda.ws/perm#rec354581115
Скидка по промокоду mrsmajortom 
Mrs Major Tom запись закреплена
Приглашаю вас прогуляться со мной по Млечному пути! 
22 августа (вс) при безоблачном небе состоится небольшое путешествие к бескрайнему простору вселенной.
Показать полностью.
Час езды от Перми и мы окажемся под открытым ночным небом, чтобы понаблюдать через астрономический бинокль и телескоп с 300-кратным увеличением за жизнью Млечного пути. Мы не только увидим далекие планеты и звёзды, но и узнаем их истории. И обязательно помечтаем о важном под мою музыку!
20:30 — окончательная регистрация на мероприятие, получение конечной локации, выезд из Перми.
21:30 — 22:00 размещение.
22.00 — 22.30 наблюдение Юпитера и Сатурна в астрономический бинокль и 300-кратный телескоп.
22.30 — 23.00 Лекция с лазерной указкой по созвездиям августовского неба. Обзор около 15 созвездий под звездным куполом. Увлекательные истории о них. Ведущий Sergey Polischuk.
Наблюдение в бинокль и телескопы галактик и туманностей:
галактика Андромеды и ее спутники
шаровое звездное скопление М13
туманности от умирающих звезд — Кольцо, Гантель
звездное скопление Хи Аш Персея
двойные звезды Альбирео, Мицар.
23:00 — 00:00 Гипнтотический концерт Mrs Major Tom
00:00 — возвращение в Пермь.
Успех путешествия будет зависеть от погодных условий и количества участников. Вы бронируете место заранее, оплата принимается в день мероприятия.
Мы просим вас оставить контактные данные для оперативной связи.
Стоимость мероприятия:
на своей машине 1000 рублей,
на машине организаторов 1600 рублей
Записаться можно, отправив сообщение Юле Старцевой, тел. +79028356303
Mrs Major Tom запись закреплена
Mrs Major Tom запись закреплена
Наконец-то данные дошли до Земли сквозь световые годы, и можно увидеть первые 11 минут выхода в открытый космос, который Mrs Major Tom совершила 24 апреля на фестивале Perm Wave
Полный сет — совсем скоро
Mrs Major Tom запись закреплена
Фестиваль Ural Music Night
25 июня особняк погрузится в особенный вайб: скрипка, электронное звучание, томное сведение, приятное инди – отдохнем душой и телом от городского шума, суеты и вопросов мироздания.
Центр городских практик «Дом Маклецкого» – это уникальный креативный кластер, объединяющий креативный бизнес, исследователей города для развития проектов в сферах культуры, искусства, истории, экологии, образования и работы с городской средой.
Mrs Major Tom запись закреплена
Завтра!
Завтра MRS MAJOR TOM ждёт вас на заводе Шпагина.
Скрипичные импровизации, ambient, декорации сотканные из воздуха — всё это для того, чтобы вас подхватил музыкальный поток, унёс подальше от рутинных берегов и захлестнула волна эмоций.
24 апреля
Показать полностью.
19:00
Малый театральный зал Завода Шпагина
Вход по билетам фестиваля
Билеты по ссылке 
Mrs Major Tom запись закреплена
ПЕРМСКАЯ ВОЛНА
Mrs Major Tom – это онлайн рассказ от лица вымышленного персонажа, жены астронавта майора Тома, отправившейся на поиски пропавшего мужа. Лирические монологи героини перемежаются скрипичными соло и электрическими сигналами.
Показать полностью. Проект существует не только в музыкальной плоскости, еще это своего рода многосерийный перфоманс, который существует и развивается в сетевых дневниках героини.
Антон Риппати – музыкант, который играет преимущественно на гитаре и своем голосе. Он экспериментирует в джазе, блюзе и нуар-психоделии, его музыку иногда описывают как «темный джаз, который звучит как позабытый шансон или музыка из старых фильмов… Его будто написали так давно, что музыканты не помнят песню целиком, а только одну строчку, и половину нот додумывают на ходу». Всё вместе производит завораживающий эффект ламповой теплоты и проверенной искренности.
@kikok_music создает музыку в режиме реального времени, не используя компьютеры для создания звуков. Его одноименный альбом вышел в 2018 году на амстердамском лейбле Magnetron Music, основателем которого является Fatima Yamaha. Второй альбом вышел в начале 2020 года и получил одобрительные отзывы и респект от Resident Advisor, XLR8R, Noisey Vice.
Волна приближается, будьте с нами! Билеты в Городских зрелищных кассах и на kassy.ru
ПС: Музыкальный фестиваль PERM WAVE 20/21 запланирован на 23 и 24 апреля и реализуется при поддержке Министерства культуры Пермского края.
K. I. A. Mrs Major Tom. Жена майора Тома
Ты взлетел так ярко.
Ввысь несла тебя, Том, моя любовь.
Ты не прилетал и не прилетал.
Коллапс сжал сердце, сделав Чёрной дырой.
Средь синусоид в бескрайности
Сигнала ты ждёшь, как милости.
Средь синусоид в бескрайности
(Утрачен контроль, земной контроль,
Танец стал битвой, нимб стал дырой)
Сигнала ты ждёшь, как милости.
(Утрачен контроль, земной контроль,
Танец стал битвой, нимб стал дырой)
Средь синусоид в бескрайности
Сигнала ты ждёшь, как милости.
Средь синусоид в бескрайности
(Утрачен контроль, земной контроль,
Танец стал битвой, нимб стал дырой)
Сигнала ты ждёшь, как милости.
(Утрачен контроль, земной контроль,
Танец стал битвой, нимб стал дырой)
Средь синусоид в бескрайности
(Утрачен контроль, земной контроль,
Танец стал битвой, нимб стал дырой)
Сигнала ты ждёшь, как милости.
(Утрачен контроль, земной контроль,
Танец стал битвой, нимб стал дырой)
Я. в высь сейчас.
Смотрю с тоской.
Ответ твоих комет. глаз..
Что. ты теперь не. мой.
Средь синусоид в бескрайности
(Ты не сгорел, Майор мой Том)
Сигнала ты ждёшь, как милости.
(Ты выгорел)
Средь синусоид в бескрайности
(Ты не сгорел, Майор мой Том)
Сигнала ты ждёшь, как милости.
(Ты выгорел)
Ты выгорел, ты выгорел.
——————————
MRS. MAJOR TOM
(Kirby Ian Andersen)
You went up so bright Tom
Thought my love was rocketing you along
When you didn’t come back, and didn’t come back
My nova heart collapsed to a black, black hole
Floating on sine waves in inner space
Awaiting a signal of grace.
Floating on sine waves in inner space
(From ground control to lost control,
Ballet to battle, halo to hole)
Awaiting a signal of grace
(From ground control to lost control,
Ballet to battle, halo to hole)
You were so far gone
Right was wrong, up was down.
By going still further on,
You hoped to come around.
It was light years long,
Dear husband Tom.
At last back you’ve come.
Yet still, you’re gone.
Floating on sine waves in inner space
Awaiting a signal of grace.
Floating on sine waves in inner space
(From ground control to lost control,
Ballet to battle, halo to hole)
Awaiting a signal of grace
(From ground control to lost control,
Ballet to battle, halo to hole)
Floating on sine waves in inner space
(From ground control to lost control,
Ballet to battle, halo to hole)
Awaiting a signal of grace
(From ground control to lost control,
Ballet to battle, halo to hole)
I watched the skies,
For all that time,
And now your asteroid eyes
Say you were never mine.
Never mine, never never mine,
Never, never mine.
Never mine, never never mine,
Never, never mine.
Never mine, never never mine,
Never, never mine.
Floating on sine waves in inner space
(You didn’t burn up, my Major Tom)
Awaiting a signal of grace.
(You just burnt out)
Floating on sine waves in inner space
(You didn’t burn up, my Major Tom)
Awaiting a signal of grace.
(You just burnt out)
