I file EXE sono infetti dal virus Hala
Il virus Hala.A infetta i file EXE e scarica programmi dannosi.
Realizzato in Visual C++ Grazie a Il compito più importante di un virus è infettare quanti più file possibile con l'estensione .exe sui computer selezionati. Quindi inizia a scaricare malware da siti Web predefiniti. Questi includono quelli specializzati nell'ottenere password per i giochi online.
Il virus crea due file .dll nella directory di sistema di Windows dei PC infetti. Quindi modifica il registro e infetta il processo explorer.exe, che è nascosto dietro di esso. Questo lo rende invisibile nel Task Manager di Windows.
Quando il virus Hala.A si avvia, esegue le seguenti azioni:
- Crea i seguenti file:
% System% \ d3d8xof.dll
% System% \ d9dx.dll - Aggiungere le seguenti voci al database di registrazione:
[HKCR \ Software \ Google]
[HKCR \ Software \ Intel] - Crea un mutex per eseguire solo un'istanza alla volta sul sistema infetto.
- Infetta il processo explorer.exe.
- Cerca i file con estensione .exe che infetti con il tuo codice. Ignora solo i file eseguibili nelle seguenti directory:
QQ
Windows
WINNT
Impostazioni locali \ Temp - Scarica codice dannoso aggiuntivo su Internet.