Vælg side

EXE filer er inficeret med Hala-virussen

Skrevet af: | 2008. juni 09 | | 0 |

Hala.A -virus inficerer EXE -filer og downloader ondsindede programmer.

Lavet i Visual C ++ Tak til Den vigtigste opgave for en virus er at inficere så mange filer med .exe -udvidelsen som muligt på de valgte computere. Det begynder derefter at downloade malware fra foruddefinerede websteder. Disse inkluderer dem, der er specialiserede i at få adgangskoder til onlinespil.

Virussen opretter to .dll -filer i Windows -systemkataloget over inficerede pc'er. Det ændrer derefter registreringsdatabasen og inficerer explorer.exe -processen, som er skjult bag den. Dette gør det usynligt i Windows Task Manager.

EXE filer er inficeret med Hala-virussen

Når Hala.A -virus starter, udfører den følgende handlinger:

  1. Opret følgende filer:
    % System% \ d3d8xof.dll
    % System% \ d9dx.dll
  2. Føj følgende poster til registreringsdatabasen:
    [HKCR \ Software \ Google]
    [HKCR \ Software \ Intel]
  3. Opretter en mutex til kun at køre én forekomst på det inficerede system ad gangen.
  4. Det inficerer explorer.exe -processen.
  5. Det søger efter filer med en .exe -udvidelse, som du inficerer med din egen kode. Ignorer kun eksekverbare filer i følgende mapper:
    QQ
    Windows
    VINDT
    Lokale indstillinger \ Temp
  6. Det downloader yderligere ondsindet kode over internettet.
Læsning: 1

Måle:

Om forfatteren

Clingers

Relaterede indlæg

Defragmenter hurtigere med den nyeste Defraggler

Defragmenter hurtigere med den nyeste Defraggler

2009-02-06

Forza Horizon 4 kører også på brødristeren

Forza Horizon 4 kører også på brødristeren

2018-08-31

En side til 7 milliarder mennesker

En side til 7 milliarder mennesker

2013-04-14

Den lynhurtige cowboy angriber også pc!

Den lynhurtige cowboy angriber også pc!

2008-01-11

banner

KøbBestGear

Ad

ranvee

Ranvee Hvidevarer