Pliki EXE są zainfekowane wirusem Hala
Wirus Hala.A infekuje pliki EXE i pobiera szkodliwe programy.
Wykonane w Visual C ++ Dzięki Najważniejszym zadaniem wirusa jest zainfekowanie jak największej liczby plików z rozszerzeniem .exe na wybranych komputerach. Następnie rozpoczyna pobieranie złośliwego oprogramowania z predefiniowanych witryn internetowych. Należą do nich te, które specjalizują się w uzyskiwaniu haseł do gier online.
Wirus tworzy dwa pliki .dll w katalogu systemu Windows zainfekowanych komputerów. Następnie modyfikuje rejestr i infekuje ukryty za nim proces explorer.exe. Dzięki temu jest niewidoczny w Menedżerze zadań Windows.
Po uruchomieniu wirusa Hala.A wykonuje następujące działania:
- Utwórz następujące pliki:
% System% \ d3d8xof.dll
% System% \ d9dx.dll - Dodaj następujące wpisy do bazy danych rejestracji:
[HKCR \ Oprogramowanie \ Google]
[HKCR \ Oprogramowanie \ Intel] - Tworzy muteks, aby jednocześnie uruchomić tylko jedną instancję w zainfekowanym systemie.
- Infekuje proces explorer.exe.
- Wyszukuje pliki z rozszerzeniem .exe, które infekujesz własnym kodem. Ignoruj tylko pliki wykonywalne w następujących katalogach:
QQ
Windows
WYGRAŁ
Ustawienia lokalne \ Temp - Pobiera dodatkowy złośliwy kod przez Internet.