РЕКЛАМА

Загрузка...
Neshta - компьютерный вирус, появившийся в Республике Беларусь в конце 2005-го года. Название вируса происходит от транслитерации белорусского слова «не́шта», означающего «нечто», «что-то». Neshta относится к категории файловых вирусов - ныне мало популярному виду вредоносных программ.

В базах антивирусных программ Neshta известен, как Virus.Win32.Neshta («Антивирус Касперского»), Win32.HLLP.Neshta (Dr. Web), Win32.Neshta (NOD32), Win32.Neshuta (Symantec Antivirus).

Фактически, Neshta является первым белорусским вирусом, получившим широкое распространение (в основном, в самой Беларуси и странах СНГ). При том, что вирус не содержит в себе разрушительной функции, в первые месяцы его распространения большое число компьютеров в Белоруссии пострадало как раз от его лечения. Это было связано с тем, что популярные антивирусы удаляли сам вирус, но не возвращали некоторые изменённые вирусом значения в реестре в первоначальный вид. В результате, нормально работавший до лечения компьютер, при попытке запустить любую программу выдавал стандартный диалог «Не удалось открыть следующий файл...».' />

Neshta

NeshtaNeshta - компьютерный вирус, появившийся в Республике Беларусь в конце 2005-го года. Название вируса происходит от транслитерации белорусского слова «не́шта», означающего «нечто», «что-то». Neshta относится к категории файловых вирусов - ныне мало популярному виду вредоносных программ.

В базах антивирусных программ Neshta известен, как Virus.Win32.Neshta («Антивирус Касперского»), Win32.HLLP.Neshta (Dr. Web), Win32.Neshta (NOD32), Win32.Neshuta (Symantec Antivirus).

Фактически, Neshta является первым белорусским вирусом, получившим широкое распространение (в основном, в самой Беларуси и странах СНГ). При том, что вирус не содержит в себе разрушительной функции, в первые месяцы его распространения большое число компьютеров в Белоруссии пострадало как раз от его лечения. Это было связано с тем, что популярные антивирусы удаляли сам вирус, но не возвращали некоторые изменённые вирусом значения в реестре в первоначальный вид. В результате, нормально работавший до лечения компьютер, при попытке запустить любую программу выдавал стандартный диалог «Не удалось открыть следующий файл...».

Технические подробности

При запуске зараженной программы на «чистой» машине, вирус копирует своё тело в файл svchost.com (размер - 41 472 байта) в директории Windows. После этого регистрирует этот файл в системном реестре по адресу HKCR\exefile\shell\open\command, в результате чего запуск любого exe-файла на зараженной машине будет предваряться запуском файла вируса. Затем, вирус сканирует доступные логические диски компьютера и заражает exe файлы, удовлетворяющее некоторым критериям (как правило, это подавляющее большинство exe-файлов). После заражения работа компьютера не нарушается.

Для восстановления работоспособности компьютера после удаления Neshta антивирусом может понадобиться изменить значение ключа в реестре по адресу HKCR\exefile\shell\open\command с "%Windows%\svchost.com "%1" %*" на "%1" %* - БЕЗ упоминаний о windows\svchost.com

Послание автора

Известно две версии вируса - «а» и «b». Версия «a» содержит в себе послание автора следующего содержания:
«Delphi-the best. Fuck off all the rest. Neshta 1.0. Made in Belarus. Прывiтанне ўсiм ~цiкавым~ беларус_кiм дзяўчатам. Аляксандр Рыгоравiч, вам таксама. Восень - кепская пара… Алiварыя - лепшае пiва! Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas]»

Текст на белорусском языке переводится как "Привет всем ~интересным~ белорусским девушкам. Александр Григорьевич (возможно, что имеется ввиду А. Г. Лукашенко - президент Республики Беларусь) - вам также. Осень - плохая пора. Аливария (марка белорусского пива) - лучшее пиво". Также, автор "передает наилучшие пожелания" Томми Сало - вратарю сборной Швеции по хоккею, в результате ошибки которого в четвертьфинальной игре на зимней олимпиаде 2002 года в Солт Лейк Сити сборная Беларуси смогла выйти в полуфинал.

Факты

* В 2007-м году широкую огласку получил случай заражения вирусом Neshta всего компьютерного парка крупного белорусского банка «Технобанк», в результате которого клиенты банка на протяжении нескольких суток не могли проводить денежные операции. Сообщение о данном инциденте появилось в телевизионных новостях белорусского канала «ОНТ».
* Правоохранительные органы Беларуси в 2006 году заявили о намерении найти и привлечь к ответственности автора вредоносного кода, однако до сих пор имя автора Neshta неизвестно.
* Кроме стран СНГ, вирус распространился (менее значительно) на территории США, Канады, Польши, Германии, Бразилии и др. стран.
* На протяжении всего времени с момента обнаружения, страница с описанием вируса Neshta в «Вирусной энциклопедии» находится в десятке самых посещаемых.
5
4553
15 февраля 2008
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Neshta парализовал работу белорусского коммерческого банка

Беспрецедентной вирусной атаке подвергся на минувшей неделе коммерческий банк \"Технобанк\". По информации \"Ежедневника\", попавшему в банковскую сет...

Антивирусы Антивирусы "беззащитные зашитники"

В четверг, 21 мая, компьютерные сети ФБР (FBI) и Службы судебных исполнителей США (U.S. Marshals) поразил неизвестный компьютерный вирус. В целях пред...

"Доктор Веб": сетевой червь использует уязвимости ОС Microsoft

Компания «Доктор Веб» сообщила о массовом распространении опасного сетевого червя Win32.HLLW.Shadow.based, использующего несколько альтернативных мето...

Компьютеры поразил уникальный вирусКомпьютеры поразил уникальный вирус

Вирус Worm.Win32.GetCodec.a конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку...

Загрузка...
Комментарии

RWP
1 июля 2009 23:47
хмммм, чел прикольнулся, ведь на достаточно производительной машине(не считая серверы, на которых одновременно выполняются операции с несколькими тысячами удаленных подключений) особо не тормозит систему( у меня сейчас гуляет и 0 проблем)

ПОДДЕРЖИМ БЕЛОРУССКОГО ПРОИЗВОДИТЕЛЯ, ЗАРАЗИМ ЕВРОПЕЙСКИЕ СЕРВЕРЫ НАШЕЙ ЗАРАЗОЙ!!!

Marocco
26 апреля 2010 19:23
Выложите Лекарство Против Нешты !!!!!!!!!!!!!!!!:))))))))))))))))))Спаси
те!!!!!!!!!!!!!!!!!!!!!!!

Tugcrereled
17 июня 2011 11:59
Если вы решились настройка utorrent , постарайтесь быть подготовленным к различным
испытаниям, начиная от пойманного трояна и заказнчивая
настойчивым стуком в вашу дверь от милицейского патруля, который желает забрать
ваш лаптоп и просканировать его на наличие ворованных программ.

Tugcrereled
18 июня 2011 05:42
Когда вы решитесь utorrent , постарайтесь быть подготовленным к возможным
неожидоннастям, начиная от забравшегося в ваш компьютер вредоносного кода и заказнчивая
настойчивым стуком в дверь от полицейского патруля, который желает забрать
ваш компьютер и просканировать его на наличие нелицензионных игр и фильмов.

Tugcrereled
21 июня 2011 19:26
Если вы решились торрент скачать бесплатно , будьте готовы к приятным
неожидоннастям, начиная от проникнувшего на комп вредоносного кода и заказнчивая
настойчивым стуком в дверь от полицейского наряда, который хочет забрать
ваш ноутбук и просканировать его на наличие ворованных игр и фильмов.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Суббота, 25 Февраля
USD 1.8774
EUR 1.9875
RUB 0.0324
Mab 2 минут назад
Режим в Беларуси заблокировал Луркоморье lurkmore.to
tergo2000 3 минут назад karakurt,пока нет. Убыточными признали только 25 процентов предприятий. Это упрощенно можно считать по линейной зависимости процентов 12 пролетариату - трудятся вхолостую - по инерции. Остальные может и трепыхаются, но ВВП упал тоже за 2 года на 40 процентов в долларовом эквиваленте. Так что увеличение безработицы неизбежно. И еще один показатель. В ноябре было уволено на 100 000 человек больше, чем принято на работу. С таким темпом за 3 года можно потерять половину экономически активного потенциалу.
26-128 5 минут назад
Цитата: Tatur
на тутбае в комментах lol
Все профессии важны,
Все профессии нужны
Ведь профессий друг мой много
Выбирай свою дорогу
Всегда к знаниям стремись
Хорошенько ты учись.
Будет жизнь твоя чудесной
Всё в ней будет интересно,
Коль работа нравится,
То душа не мается,
Каждый день она поет
День бежит, а не идёт.
karakurt 11 минут назад
Цитата: tergo2000
У нас и так явная и скрытая безработица приближается к 30 процентам трудоспособных - будет еще больше(((

мне кажЭцца уже больше 50%
karakurt 12 минут назад
Цитата: murzzzik123
Ну незнааааю, обычная рыбина.

Цитата: lonely_phantom
Может, для тех краев и красотка)))

Это ещё её лучшие фотки. Уверен в жизни гораздо хуже. и Губ нет. Нет губ НИзаЧОТ
tergo2000 17 минут назад Зделать среднюю 500 бачей? Легко!!! Нужно взять 2 зарплаты по 250 бачей и конвертировать ее в 1 -500. У нас и так явная и скрытая безработица приближается к 30 процентам трудоспособных - будет еще больше((( karakurt 18 минут назад Вчера встретился с одной очень сексуальной дамой. Раньше у неё был пробит только клитор. Сейчас ещё и соски. Спрашиваю " зачЭЭм". Внятного ответа Я не услышал karakurt 21 минут назад
Цитата: andiss
Все правильно сделал, ибо нех руками размахивать было

Задолбали эти бабки с синдромом вахтера, идешь - иди себе тихонько, нет надо к пьяному доебаться и жизни учить, за что боролась - на то и напоролась, конечно бухарь не прав, но зачем провоцировать?

Верно. 99% баб виноваты в том что получают по щам
Новости от партнеров

ИНТЕРЕСНОЕ:

Загрузка...