EXE файловете са заразени с вируса Hala
Вирусът Hala.A е заразен с EXE файлове и изтегля зловредни програми.
Направено в Visual C ++ Благодарение на Най-важната задача на вируса е да зарази възможно най-много файлове с разширението .exe на избраните компютри. След това започва да изтегля зловреден софтуер от предварително дефинирани уебсайтове. Те включват тези, които са специализирани в получаването на пароли за онлайн игри.
Вирусът създава два .dll файла в системната директория на Windows на заразени компютри. След това модифицира системния регистър и заразява процеса explorer.exe, който е скрит зад него. Това го прави невидим в диспечера на задачите на Windows.
Когато вирусът Hala.A се стартира, той изпълнява следните действия:
- Създайте следните файлове:
% Система% \ d3d8xof.dll
% Система% \ d9dx.dll - Добавете следните записи към базата данни за регистрация:
[HKCR \ Софтуер \ Google]
[HKCR \ Софтуер \ Intel] - Създава мютекс, за да изпълнява наведнъж само един екземпляр на заразената система.
- Той заразява процеса explorer.exe.
- Той търси файлове с разширение .exe, които заразявате със собствен код. Игнорирайте само изпълними файлове в следните директории:
QQ
Windows
ПЕЧЕЛИ
Локални настройки \ Темп - Той изтегля допълнителен злонамерен код през Интернет.