Soubory EXE jsou infikovány virem Hala

Virus Hala.A infikuje soubory EXE a stahuje škodlivé programy.

Vyrobeno ve Visual C ++ Díky Nejdůležitějším úkolem viru je na vybraných počítačích nakazit co nejvíce souborů s příponou .exe. Poté začne stahovat malware z předdefinovaných webových stránek. Patří sem ty, které se specializují na získávání hesel pro online hry.

Virus vytvoří dva soubory DLL v infikovaném počítači v systémovém adresáři Windows. Poté upraví registr a nakazí proces explorer.exe, který je za ním skrytý. Díky tomu je ve Správci úloh systému Windows neviditelný.

Když se virus Hala.A spustí, provede následující akce:

1. Vytvořte následující soubory:
   % System% \ d3d8xof.dll
   % System% \ d9dx.dll
2. Přidejte následující položky do registrační databáze:
   [HKCR \ Software \ Google]
   [HKCR \ Software \ Intel]
3. Vytvoří mutex pro spuštění pouze jedné instance v infikovaném systému najednou.
4. Infikuje proces explorer.exe.
5. Vyhledá soubory s příponou .exe, které nakazíte svým vlastním kódem. Ignorujte pouze spustitelné soubory v následujících adresářích:
   QQ
   Windows
   VYHRAJTE
   Místní nastavení \ Teplota
6. Stahuje další škodlivý kód přes internet.