Datoteke EXE so okužene z virusom Hala
Virus Hala.A okuži datoteke EXE in prenese zlonamerne programe.
Izdelano v Visual C ++ Zahvale gredo Najpomembnejša naloga virusa je okužiti čim več datotek s pripono .exe v izbranih računalnikih. Nato začne prenašati zlonamerno programsko opremo z vnaprej določenih spletnih mest. Sem spadajo tisti, ki so specializirani za pridobivanje gesel za spletne igre.
Virus ustvari dve datoteki .dll v sistemskem imeniku Windows okuženih osebnih računalnikov. Nato spremeni register in okuži postopek explorer.exe, ki je skrit za njim. Zaradi tega je v upravitelju opravil sistema Windows neviden.
Ko se virus Hala.A zažene, izvede naslednja dejanja:
- Ustvarite naslednje datoteke:
% System% \ d3d8xof.dll
% System% \ d9dx.dll - V bazo podatkov o registraciji dodajte naslednje vnose:
[HKCR \ Software \ Google]
[HKCR \ Software \ Intel] - Ustvari mutex, da hkrati zažene samo en primerek v okuženem sistemu.
- Okuži postopek explorer.exe.
- Išče datoteke z razširitvijo .exe, ki jih okužite s svojo kodo. Prezri samo izvršljive datoteke v naslednjih imenikih:
QQ
Windows
ZMAGI
Lokalne nastavitve \ Temp - Prenese dodatno škodljivo kodo prek interneta.