Neshta är ett vitryskt datavirus från 2005. Namnet på viruset kommer från det vitryska ordet "neshta", som betyder "något". Programmet är ett Windows-program (exe-fil). Skrivet i Delphi . Storleken på den ursprungliga skadliga filen är 41 472 byte . Detta är ett filvirus - en typ av virus som inte längre är populärt för närvarande.
I databaserna för antivirusprogram definieras Neshta enligt följande:
Att försöka köra valfritt program fungerar inte. Varje fil med filtillägget . exe har blivit större med 41472 byte. Viruset skapar själv en svchost.com-fil i systemmappen (Windows), som är viruskroppen.
En post skapas i registret : [HKCR\exefile\shell\open\command] @="%WINDIR%\svchost.com \"%1\" %*"
Sålunda kommer alla exe-filer i systemet, när de startas, att anropa den nyligen skapade svchost.com, som kommer att starta viruset. Viruset självt kommer att leta efter filer med exe-tillägget och infektera dem genom att lägga till skadlig kod till dem, vilket ökar filstorleken med antalet byte som redan nämnts ovan (41472 byte).
Två versioner av viruset är kända - "a" och "b". Version "a" innehåller författarens meddelande enligt följande:
Delphi - den bästa. Dra åt helvete med resten. Neshta 1.0. Tillverkad i Vitryssland. Pryvatne ўsіm ~ tsіkavym ~ belarus_kіm dzyaўchatam. Alyaksandr Rygoravich, du är en tax. Hösten är Cap-paret... Alivarya är den bästa ölen! Med vänlig hälsning 2 Tommy Salo. [Nov-2005] din [Dziadulja Apanas]"
Texten är skriven dels på vitryska, dels på engelska. Översättning: “ Delphi är bäst. Låt resten försvinna [ungefärlig censurerad översättning]. Hej till alla ~intressanta~ vitryska tjejer. Alexander Grigoryevich , du också. Hösten är en dålig tid. Olivaria är det bästa ölet. Bästa hälsningar Tommy Salo [1] ."
Hackerattacker på 2000-talet | |
---|---|
Största attackerna | |
Grupper och grupper av hackare | |
ensamma hackare | |
Upptäckte kritiska sårbarheter | |
Datavirus |
|
1990 -tal • 2000 -tal • 2010- tal |