1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Win32.Neshta — Белорусский вирус 2005-го года.

Тема в разделе "Курилка", создана пользователем OFF, 7 авг 2014.

  1. TopicStarter Overlay
    usFire

    usFire

    Регистрация:
    20 авг 2012
    Сообщения:
    274
    Симпатии:
    177
    Win32.Neshta — Белорусский вирус 2005-го года. Название вируса происходит от белорусского слова "нешта", означающего "что-то". Программа является приложением Windows (exe-файл). Написана на Delphi. Размер оригинального вредоносного файла — 41 472 байта. Это файловый вирус — тот тип вируса, который уже не популярен в настоящее время.
    В базах антивирусных программ Neshta определяется так:
    Virus.Win32.Neshta — Антивирус Касперского
    Win32.HLLP.Neshta — Dr. Web
    Win32.Neshta — NOD32
    Win32.Neshuta — Symantec
    Содержание [убрать]
    1 Херьня какаято
    2 Послание автора
    3 Факты
    4 Лечение и удаление
    5 Ссылки
    Херьня какаято[править | править вики-текст]
    Попытка запуска какого-либо приложения не дает результата. Любой файл с расширением .exe стал больше на 41472 байт. Сам вирус создает в системной папке (Windows) файл svchost.com, который является телом вируса.
    В реестре создается запись: [HKCR\exefile\shell\open\command] @="%WINDIR%\svchost.com \"%1\" %*"]
    Таким образом, все exe-файлы в системе при запуске будут вызывать новоявленный svchost.com, который и будет запускать вирус. Сам вирус будет искать файлы с расширением exe, и заражать их, добавляя к ним вредоносный код, тем самым увеличивая размер файла на уже сказанное выше количество байт (41472 байта).
    Послание автора[править | править вики-текст]
    Известно две версии вируса — «а» и «b». Версия «a» содержит в себе послание автора следующего содержания:
    «Delphi-the best. Fuck off all the rest. Neshta 1.0. Made in Belarus. Прывiтанне ўсiм ~цiкавым~ беларус_кiм дзяўчатам. Аляксандр Рыгоравiч, вам таксама. Восень — кепская пара… Алiварыя — лепшае пiва! Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas]»
    Текст составлен частично на белорусском, частично на английском языках. Перевод: « Делфи - лучший. Остальные пусть убираются [примерный цензурированный перевод]. Привет всем ~интересным~ белорусским девушкам. Александр Григорьевич, вам также. Осень — плохая пора. Оливария — лучшее пиво. Наилучшие пожелания Томми Сало».
    Необходимо пояснить, что Делфи— это язык программирования, под Александром Григорьевичем, вероятно, имеется в виду президент Беларуси Лукашенко, «Оливария» — марка белорусского пива, Томми Сало — вратарь сборной Швеции по хоккею, в результате ошибки которого в четвертьфинальной игре на зимней олимпиаде 2002 года в Солт Лейк Сити сборная Беларуси смогла выйти в полуфинал.
    Факты[править | править вики-текст]
    В 2007-м году широкую огласку получил случай заражения вирусом Neshta всего компьютерного парка крупного белорусского банка «Технобанк», в результате которого клиенты банка на протяжении нескольких суток не могли проводить денежные операции. Сообщение о данном инциденте появилось в телевизионных новостях белорусского канала «ОНТ».
    Правоохранительные органы Беларуси в 2006 году заявили о намерении найти и привлечь к ответственности автора вредоносного кода, однако до сих пор имя автора Neshta неизвестно.
    Кроме стран СНГ, вирус распространился (менее значительно) на территории США, Канады, Польши, Германии, Бразилии и других стран.
    На протяжении всего времени с момента обнаружения, страница с описанием вируса Neshta в «Вирусной энциклопедии» находится в десятке самых посещаемых.
    Лечение и удаление[править | править вики-текст]
    ПРОСНИЖЕ САМОЕ НУЖНОЕ!
    REGEDIT4
    [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\ open\command] @="\"%1\" %*" </source> Примечание: пустая строка после REGEDIT4 - обязательна.
    Please login or register to view links
     
    • Like Like x 1
    Метки:
  2. googie

    googie Команда форума

    Регистрация:
    27 июл 2012
    Сообщения:
    825
    Симпатии:
    616

Поделиться этой страницей

Загрузка...