Súbory EXE sú infikované vírusom Hala
Vírus Hala.A infikuje súbory EXE a sťahuje škodlivé programy.
Vyrobené v jazyku Visual C ++ Vďaka Najdôležitejšou úlohou vírusu je infikovať na vybraných počítačoch čo najviac súborov s príponou .exe. Potom začne sťahovať škodlivý softvér z preddefinovaných webových stránok. Patria sem tie, ktoré sa špecializujú na získavanie hesiel pre online hry.
Vírus vytvorí dva súbory .dll v systémovom adresári infikovaných počítačov Windows. Potom upraví register a nakazí proces explorer.exe, ktorý je za ním skrytý. Vďaka tomu je v Správcovi úloh systému Windows neviditeľný.
Keď sa vírus Hala.A spustí, vykoná nasledujúce akcie:
- Vytvorte nasledujúce súbory:
% System% \ d3d8xof.dll
% System% \ d9dx.dll - Pridajte nasledujúce záznamy do registračnej databázy:
[HKCR \ Software \ Google]
[HKCR \ Software \ Intel] - Vytvorí mutex na spustenie iba jednej inštancie v infikovanom systéme súčasne.
- Infikuje proces explorer.exe.
- Vyhľadá súbory s príponou .exe, ktoré nakazíte vlastným kódom. Ignorujte iba spustiteľné súbory v nasledujúcich adresároch:
QQ
Windows
VYHRAJTE
Miestne nastavenia \ Teplota - Prostredníctvom internetu sťahuje ďalší škodlivý kód.