Pliki EXE są zainfekowane wirusem Hala

Wirus Hala.A infekuje pliki EXE i pobiera szkodliwe programy.

Wykonane w Visual C ++ Dzięki Najważniejszym zadaniem wirusa jest zainfekowanie jak największej liczby plików z rozszerzeniem .exe na wybranych komputerach. Następnie rozpoczyna pobieranie złośliwego oprogramowania z predefiniowanych witryn internetowych. Należą do nich te, które specjalizują się w uzyskiwaniu haseł do gier online.

Wirus tworzy dwa pliki .dll w katalogu systemu Windows zainfekowanych komputerów. Następnie modyfikuje rejestr i infekuje ukryty za nim proces explorer.exe. Dzięki temu jest niewidoczny w Menedżerze zadań Windows.

Po uruchomieniu wirusa Hala.A wykonuje następujące działania:

1. Utwórz następujące pliki:
   % System% \ d3d8xof.dll
   % System% \ d9dx.dll
2. Dodaj następujące wpisy do bazy danych rejestracji:
   [HKCR \ Oprogramowanie \ Google]
   [HKCR \ Oprogramowanie \ Intel]
3. Tworzy muteks, aby jednocześnie uruchomić tylko jedną instancję w zainfekowanym systemie.
4. Infekuje proces explorer.exe.
5. Wyszukuje pliki z rozszerzeniem .exe, które infekujesz własnym kodem. Ignoruj ​​tylko pliki wykonywalne w następujących katalogach:
   QQ
   Windows
   WYGRAŁ
   Ustawienia lokalne \ Temp
6. Pobiera dodatkowy złośliwy kod przez Internet.