Soubory EXE jsou infikovány virem Hala
Virus Hala.A infikuje soubory EXE a stahuje škodlivé programy.
Vyrobeno ve Visual C ++ Díky Nejdůležitějším úkolem viru je na vybraných počítačích nakazit co nejvíce souborů s příponou .exe. Poté začne stahovat malware z předdefinovaných webových stránek. Patří sem ty, které se specializují na získávání hesel pro online hry.
Virus vytvoří dva soubory DLL v infikovaném počítači v systémovém adresáři Windows. Poté upraví registr a nakazí proces explorer.exe, který je za ním skrytý. Díky tomu je ve Správci úloh systému Windows neviditelný.
Když se virus Hala.A spustí, provede následující akce:
- Vytvořte následující soubory:
% System% \ d3d8xof.dll
% System% \ d9dx.dll - Přidejte následující položky do registrační databáze:
[HKCR \ Software \ Google]
[HKCR \ Software \ Intel] - Vytvoří mutex pro spuštění pouze jedné instance v infikovaném systému najednou.
- Infikuje proces explorer.exe.
- Vyhledá soubory s příponou .exe, které nakazíte svým vlastním kódem. Ignorujte pouze spustitelné soubory v následujících adresářích:
QQ
Windows
VYHRAJTE
Místní nastavení \ Teplota - Stahuje další škodlivý kód přes internet.