ЕКСЕ датотеке су заражене вирусом Хала

Хала.А вирус инфицира ЕКСЕ датотеке и преузима злонамерне програме.

Направљено у Висуал Ц ++ Захваљујући Најважнији задатак вируса је да зарази што више датотека са екстензијом .еке на изабраним рачунарима. Затим ће почети да преузима малвер са унапред дефинисаних веб локација. То укључује оне који су специјализовани за добијање лозинки за онлајн игре.

Вирус креира две .длл датотеке у Виндовс системском директоријуму заражених рачунара. Затим мења регистар и инфицира процес екплорер.еке иза којег је скривен. Ово га чини невидљивим у Виндовс Таск Манагер-у.

Када се Хала.А вирус покрене, он обавља следеће радње:

1. Креирајте следеће датотеке:
   % Систем% \ д3д8коф.длл
   % Систем% \ д9дк.длл
2. Додајте следеће уносе у базу података за регистрацију:
   [ХКЦР \ Софтвер \ Гоогле]
   [ХКЦР \ Софтвер \ Интел]
3. Прави мутекс за покретање само једне по једне инстанце на зараженом систему.
4. Инфицира процес екплорер.еке.
5. Он тражи датотеке са екстензијом .еке које су заражене сопственим кодом. Занемарите само извршне датотеке у следећим директоријумима:
   QQ
   виндовс
   ВИННТ
   Локална подешавања \ Темп
6. Он преузима додатни злонамерни код преко Интернета.