EXE файловете са заразени с вируса Hala

Вирусът Hala.A е заразен с EXE файлове и изтегля зловредни програми.

Направено в Visual C ++ Благодарение на Най-важната задача на вируса е да зарази възможно най-много файлове с разширението .exe на избраните компютри. След това започва да изтегля зловреден софтуер от предварително дефинирани уебсайтове. Те включват тези, които са специализирани в получаването на пароли за онлайн игри.

Вирусът създава два .dll файла в системната директория на Windows на заразени компютри. След това модифицира системния регистър и заразява процеса explorer.exe, който е скрит зад него. Това го прави невидим в диспечера на задачите на Windows.

Когато вирусът Hala.A се стартира, той изпълнява следните действия:

1. Създайте следните файлове:
   % Система% \ d3d8xof.dll
   % Система% \ d9dx.dll
2. Добавете следните записи към базата данни за регистрация:
   [HKCR \ Софтуер \ Google]
   [HKCR \ Софтуер \ Intel]
3. Създава мютекс, за да изпълнява наведнъж само един екземпляр на заразената система.
4. Той заразява процеса explorer.exe.
5. Той търси файлове с разширение .exe, които заразявате със собствен код. Игнорирайте само изпълними файлове в следните директории:
   QQ
   Windows
   ПЕЧЕЛИ
   Локални настройки \ Темп
6. Той изтегля допълнителен злонамерен код през Интернет.