EXE-файлы заражены вирусом Hala
Вирус Hala.A заражает EXE-файлы и скачивает вредоносные программы.
Сделано в Visual C ++ Благодаря Важнейшая задача вируса - заразить как можно больше файлов с расширением .exe на выбранных компьютерах. Затем он начинает загрузку вредоносного ПО с заранее определенных веб-сайтов. К ним относятся те, которые специализируются на получении паролей для онлайн-игр.
Вирус создает два файла .dll в системном каталоге Windows зараженных компьютеров. Затем он изменяет реестр и заражает скрытый за ним процесс explorer.exe. Это делает его невидимым в диспетчере задач Windows.
При запуске вирус Hala.A выполняет следующие действия:
- Создайте следующие файлы:
% System% \ d3d8xof.dll
% System% \ d9dx.dll - Добавьте следующие записи в базу данных регистрации:
[HKCR \ Software \ Google]
[HKCR \ Software \ Intel] - Создает мьютекс для одновременного запуска только одного экземпляра в зараженной системе.
- Заражает процесс explorer.exe.
- Он ищет файлы с расширением .exe, которые вы заражаете своим собственным кодом. Игнорировать только исполняемые файлы в следующих каталогах:
QQ
Windows
ВЫИГРАТЬ
Локальные настройки \ Температура - Он загружает дополнительный вредоносный код через Интернет.