Neshta er en hviderussisk computervirus fra 2005. Navnet på virussen kommer fra det hviderussiske ord "neshta", der betyder "noget". Programmet er et Windows-program (exe-fil). Skrevet i Delphi . Størrelsen af den originale skadelige fil er 41.472 bytes . Dette er en filvirus - en type virus, der ikke længere er populær på nuværende tidspunkt.
I databaserne med antivirusprogrammer er Neshta defineret som følger:
At prøve at køre en applikation virker ikke. Hver fil med filtypenavnet . exe er blevet større med 41472 bytes. Virussen opretter selv en svchost.com-fil i systemmappen (Windows), som er virussens krop.
Der oprettes en post i registreringsdatabasen : [HKCR\exefile\shell\open\command] @="%WINDIR%\svchost.com \"%1\" %*"
Således vil alle exe-filer i systemet, når de er lanceret, kalde det nyslåede svchost.com, som vil starte virussen. Virussen selv vil lede efter filer med exe-udvidelsen og inficere dem ved at tilføje ondsindet kode til dem, og derved øge filstørrelsen med antallet af bytes, der allerede er nævnt ovenfor (41472 bytes).
To versioner af virussen er kendt - "a" og "b". Version "a" indeholder forfatterens besked som følger:
Delphi - den bedste. Fuck væk med resten. Neshta 1.0. Fremstillet i Hviderusland. Pryvatne ўsіm ~ tsіkavym ~ belarus_kіm dzyaўchatam. Alyaksandr Rygoravich, du er en gravhund. Efterår er Cap-parret... Alivarya er den bedste øl! Med venlig hilsen 2 Tommy Salo. [Nov-2005] din [Dziadulja Apanas]"
Teksten er skrevet dels på hviderussisk, dels på engelsk. Oversættelse: “ Delphi er den bedste. Lad resten gå væk [omtrentlig censureret oversættelse]. Hej til alle ~interessante~ hviderussiske piger. Alexander Grigoryevich , også dig. Efteråret er en dårlig tid. Olivaria er den bedste øl. De bedste ønsker Tommy Salo [1] ."
Hackerangreb fra 2000'erne | |
---|---|
Største angreb | |
Grupper og fællesskaber af hackere | |
enlige hackere | |
Opdaget kritiske sårbarheder | |
Computervirus |
|
1990'erne • 2000'erne • 2010'erne |