Neshta — комп'ютерний вірус, що з'явився в Республіці Білорусь в кінці 2005-го року. Назва вірусу походить від транслітерації білоруського слова «нешта», що означає «щось». Neshta відноситься до категорії файлових вірусів — нині мало популярному вигляду шкідливих програм.
У базах антивірусних програм Neshta відомий, як Virus.Win32.Neshta («Антивірус Касперського»), Win32.HLLP.Neshta (Dr. Web), Win32.Neshta (Nod32), Win32.Neshuta (Symantec Antivirus).
Фактично, Neshta є першим білоруським вірусом, що набув широкого поширення (в основному, в самій Білорусі і країнах СНД). При тому, що вірус не містить в собі руйнівної функції, в перші місяці його поширення велике число комп'ютерів в Білорусі постраждало якраз від його лікування.Це було пов'язано з тим, що популярні антивіруси видаляли сам вірус, але не повертали деякі змінені вірусом значення в реєстрі ОС Windows в первинний вигляд. В результаті, система, що нормально працювала до лікування, при спробі запустити будь-яку програму видавала стандартне повідомлення про помилку Windows: «Не удалось открыть следующий файл…»
Особливості впливу
При запуску зараженої програми на «чистій» машині, вірус копіює своє тіло у файл svchost.com (розмір — 41 472 байти) у директорії Windows. Після цього реєструє цей файл в системному реєстрі за адресою Hkcr\exefile\shell\open\command, внаслідок чого запуск будь-якого exe-файлу на зараженій машині передуватиме запуском файлу вірусу.Потім, вірус сканує доступні логічні диски комп'ютера і заражає "exe" файли, що задовольняє деяким критеріям (як правило, це переважна більшість exe-файлів). Після зараження робота комп'ютера не порушується.
Для відновлення працездатності комп'ютера після видалення Neshta антивірусом може знадобитися змінити значення ключа в реєстрі за адресою Hkcr\exefile\shell\open\command з «%Windows%\svchost.com „%1" %*» на «„%1" %*» — БЕЗ згадок про windows\svchost.com
Виявлений факт, що при неможливості скопіювати своє тіло до теку Windows, вірус намагається копіювати себе в профіль облікового запису administrator. І прописує свій запуск в реєстр звідти.
Цікаво що
У 2007-м-коді року широкий розголос отримав випадок зараження вірусом Neshta всього комп'ютерного парку крупного білоруського банку «Технобанк», в результаті якого клієнти банку впродовж декількох діб не могли проводити грошові операції. Повідомлення про даний інцидент з'явилося в телевізійних новинах білоруського каналу «ОНТ».
Правоохоронні органи Білорусі в 2006 році заявили про намір знайти і притягнути до відповідальності автора шкідливої коди, проте досі ім'я автора вірусу Neshta невідоме.
Окрім країн СНД, вірус поширився (не значною мірою) на території США, Канади, Польщі, Німеччини, Бразилії і ін. країн. # Протягом всього часу з моменту виявлення, сторінка з описом вірусу Neshta в «Вірусній енциклопедії» знаходиться в десятці самих відвідуваних.
