Datoteke EXE so okužene z virusom Hala

Virus Hala.A okuži datoteke EXE in prenese zlonamerne programe.

Izdelano v Visual C ++ Zahvale gredo Najpomembnejša naloga virusa je okužiti čim več datotek s pripono .exe v izbranih računalnikih. Nato začne prenašati zlonamerno programsko opremo z vnaprej določenih spletnih mest. Sem spadajo tisti, ki so specializirani za pridobivanje gesel za spletne igre.

Virus ustvari dve datoteki .dll v sistemskem imeniku Windows okuženih osebnih računalnikov. Nato spremeni register in okuži postopek explorer.exe, ki je skrit za njim. Zaradi tega je v upravitelju opravil sistema Windows neviden.

Ko se virus Hala.A zažene, izvede naslednja dejanja:

1. Ustvarite naslednje datoteke:
   % System% \ d3d8xof.dll
   % System% \ d9dx.dll
2. V bazo podatkov o registraciji dodajte naslednje vnose:
   [HKCR \ Software \ Google]
   [HKCR \ Software \ Intel]
3. Ustvari mutex, da hkrati zažene samo en primerek v okuženem sistemu.
4. Okuži postopek explorer.exe.
5. Išče datoteke z razširitvijo .exe, ki jih okužite s svojo kodo. Prezri samo izvršljive datoteke v naslednjih imenikih:
   QQ
   Windows
   ZMAGI
   Lokalne nastavitve \ Temp
6. Prenese dodatno škodljivo kodo prek interneta.