I file EXE sono infetti dal virus Hala

Il virus Hala.A infetta i file EXE e scarica programmi dannosi.

Realizzato in Visual C++ Grazie a Il compito più importante di un virus è infettare quanti più file possibile con l'estensione .exe sui computer selezionati. Quindi inizia a scaricare malware da siti Web predefiniti. Questi includono quelli specializzati nell'ottenere password per i giochi online.

Il virus crea due file .dll nella directory di sistema di Windows dei PC infetti. Quindi modifica il registro e infetta il processo explorer.exe, che è nascosto dietro di esso. Questo lo rende invisibile nel Task Manager di Windows.

Quando il virus Hala.A si avvia, esegue le seguenti azioni:

1. Crea i seguenti file:
   % System% \ d3d8xof.dll
   % System% \ d9dx.dll
2. Aggiungere le seguenti voci al database di registrazione:
   [HKCR \ Software \ Google]
   [HKCR \ Software \ Intel]
3. Crea un mutex per eseguire solo un'istanza alla volta sul sistema infetto.
4. Infetta il processo explorer.exe.
5. Cerca i file con estensione .exe che infetti con il tuo codice. Ignora solo i file eseguibili nelle seguenti directory:
   QQ
   Windows
   WINNT
   Impostazioni locali \ Temp
6. Scarica codice dannoso aggiuntivo su Internet.