EXE filer er inficeret med Hala-virussen
Hala.A -virus inficerer EXE -filer og downloader ondsindede programmer.
Lavet i Visual C ++ Tak til Den vigtigste opgave for en virus er at inficere så mange filer med .exe -udvidelsen som muligt på de valgte computere. Det begynder derefter at downloade malware fra foruddefinerede websteder. Disse inkluderer dem, der er specialiserede i at få adgangskoder til onlinespil.
Virussen opretter to .dll -filer i Windows -systemkataloget over inficerede pc'er. Det ændrer derefter registreringsdatabasen og inficerer explorer.exe -processen, som er skjult bag den. Dette gør det usynligt i Windows Task Manager.
Når Hala.A -virus starter, udfører den følgende handlinger:
- Opret følgende filer:
% System% \ d3d8xof.dll
% System% \ d9dx.dll - Føj følgende poster til registreringsdatabasen:
[HKCR \ Software \ Google]
[HKCR \ Software \ Intel] - Opretter en mutex til kun at køre én forekomst på det inficerede system ad gangen.
- Det inficerer explorer.exe -processen.
- Det søger efter filer med en .exe -udvidelse, som du inficerer med din egen kode. Ignorer kun eksekverbare filer i følgende mapper:
QQ
Windows
VINDT
Lokale indstillinger \ Temp - Det downloader yderligere ondsindet kode over internettet.