EXE datoteke zaražene su virusom Hala
Virus Hala.A zaražen je EXE datotekama i preuzima zlonamjerne programe.
Napravljeno u Visual C ++ Zahvaljujući Najvažniji zadatak virusa je zaraziti što više datoteka s ekstenzijom .exe na odabranim računalima. Zatim započinje preuzimanje zlonamjernog softvera s unaprijed definiranih web mjesta. Uključuju one specijalizirane za dobivanje lozinki za mrežne igre.
Virus stvara dvije datoteke .dll u direktoriju sustava Windows zaraženih računala. Zatim modificira registar i zarazi postupak explorer.exe koji je skriven iza njega. To ga čini nevidljivim u Windows Task Manageru.
Kad se virus Hala.A pokrene, izvršava sljedeće radnje:
- Stvorite sljedeće datoteke:
% Sustav% \ d3d8xof.dll
% Sustav% \ d9dx.dll - U bazu podataka za registraciju dodajte sljedeće podatke:
[HKCR \ Software \ Google]
[HKCR \ Software \ Intel] - Stvara mutex za istodobno pokretanje samo jedne instance na zaraženom sustavu.
- Zaražava proces explorer.exe.
- Pretraži datoteke s ekstenzijom .exe koje zaražite vlastitim kodom. Zanemarite samo izvršne datoteke u sljedećim direktorijima:
QQ
Windows
POBJEDI
Lokalne postavke \ Temp - Preuzima dodatni zlonamjerni kod putem Interneta.