Súbory EXE sú infikované vírusom Hala

Vírus Hala.A infikuje súbory EXE a sťahuje škodlivé programy.

Vyrobené v jazyku Visual C ++ Vďaka Najdôležitejšou úlohou vírusu je infikovať na vybraných počítačoch čo najviac súborov s príponou .exe. Potom začne sťahovať škodlivý softvér z preddefinovaných webových stránok. Patria sem tie, ktoré sa špecializujú na získavanie hesiel pre online hry.

Vírus vytvorí dva súbory .dll v systémovom adresári infikovaných počítačov Windows. Potom upraví register a nakazí proces explorer.exe, ktorý je za ním skrytý. Vďaka tomu je v Správcovi úloh systému Windows neviditeľný.

Keď sa vírus Hala.A spustí, vykoná nasledujúce akcie:

1. Vytvorte nasledujúce súbory:
   % System% \ d3d8xof.dll
   % System% \ d9dx.dll
2. Pridajte nasledujúce záznamy do registračnej databázy:
   [HKCR \ Software \ Google]
   [HKCR \ Software \ Intel]
3. Vytvorí mutex na spustenie iba jednej inštancie v infikovanom systéme súčasne.
4. Infikuje proces explorer.exe.
5. Vyhľadá súbory s príponou .exe, ktoré nakazíte vlastným kódom. Ignorujte iba spustiteľné súbory v nasledujúcich adresároch:
   QQ
   Windows
   VYHRAJTE
   Miestne nastavenia \ Teplota
6. Prostredníctvom internetu sťahuje ďalší škodlivý kód.