Win32 Neshta - Բելառուսական վիռուս, որը ստեղծվել է 2005 թվականին Delphi-ի վրա։ Ասեմ, որ Delphi-ն դա ծրագրավորման լեզու է։ Վիռուսը իրենից ներկայացնում է .exe ֆայլ Windows թղթապանակի մեջ, որը կոչվում է SvcHost.exe: SvcHost-ը դա վիռուսի մարմինն է և այն ջնջելուցոչինչ չի փոխվի։ Վիռուսը րիեսռի մեջ թղնում է [HKCR\exefile\shell\open\command] @="%WINDIR%\svchost.com \"%1\" %*" գրառումը։ Անտիվիռուսները վիռուսին տալիս էն այսպիսի ռեակցիա.
- Virus.Win32.Neshta — Kaspersky Antivirus
- Win32.HLLP.Neshta — Dr. Web
- Win32.Neshta — Eset NOD32
- Win32.Neshuta — Symantec
Neshta-ն իր մեջ ունի այ այսպիսի նամակ.
«Delphi-the best. Fuck off all the rest. Neshta 1.0. Made in Belarus. Прывiтанне ўсiм ~цiкавым~ беларус_кiм дзяўчатам. Аляксандр Рыгоравiч, вам таксама. Восень — кепская пара… Алiварыя — лепшае пiва! Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas]»
Վիռուսը խելացի եմ անվանել, որովհետև երբ անտիվիռուսը հարձակվում է նրա վրա, այն սկսվում է ակտիվ տարածվել, ոչնչացնելով .exe ֆայլերը։ Ես և 2012 թվականի ակտիվացրած Kaspersky-ն մոտ 5 ժամ փորձում էինք ջնջեինք այդ վիռուսը... Վերջում գուշակեք թե ինչ եղավ։ Չէ, սխալ էր, իմ 64 բիտանոց Windows 7 Maximal-ը բերեց "Ошибка образа Windows" և էկրանը սևացավ։ Thadaaaaaa ! Եվ դուք այլևս չունեք Windows... Իսկ ես ունեմ, նախանձեք :D Վիռուսը ջնջեցի Avast! Free Antivirus-ի վերջին տեսակով։ և մեկել, ես SvcHost.exe-ն նկատեցի մեր միջինի կայքը մտնելուց հետո, դրանից առաջ չկար SvcHost.exe-ն։
Комментариев нет:
Отправить комментарий