EXE-Dateien sind mit dem Hala-Virus infiziert

Der Hala.A-Virus infiziert EXE-Dateien und lädt schädliche Programme herunter.

Hergestellt in Visual C ++ Dank an Die wichtigste Aufgabe eines Virus besteht darin, auf den ausgewählten Computern möglichst viele Dateien mit der Erweiterung .exe zu infizieren. Es beginnt dann, Malware von vordefinierten Websites herunterzuladen. Dazu gehören diejenigen, die sich darauf spezialisiert haben, Passwörter für Online-Spiele zu erhalten.

Der Virus erstellt zwei .dll-Dateien im Windows-Systemverzeichnis infizierter PCs. Es modifiziert dann die Registrierung und infiziert den Prozess explorer.exe, der sich dahinter verbirgt. Dadurch wird es im Windows Task-Manager unsichtbar.

Wenn der Hala.A-Virus startet, führt er die folgenden Aktionen aus:

1. Erstellen Sie die folgenden Dateien:
   % System% \ d3d8xof.dll
   % System% \ d9dx.dll
2. Fügen Sie der Registrierungsdatenbank die folgenden Einträge hinzu:
   [HKCR \ Software \ Google]
   [HKCR \ Software \ Intel]
3. Erstellt einen Mutex, um jeweils nur eine Instanz auf dem infizierten System auszuführen.
4. Es infiziert den Prozess explorer.exe.
5. Es sucht nach Dateien mit einer .exe-Erweiterung, die Sie mit Ihrem eigenen Code infizieren. Ignorieren Sie nur ausführbare Dateien in den folgenden Verzeichnissen:
   QQ
   Windows
   WINNT
   Lokale Einstellungen \ Temp
6. Es lädt zusätzlichen Schadcode über das Internet herunter.