Los archivos EXE están infectados con el virus Hala

El virus Hala.A está infectado con archivos EXE y descarga programas maliciosos.

Hecho en Visual C ++ Gracias a La tarea más importante de un virus es infectar tantos archivos con la extensión .exe como sea posible en los equipos seleccionados. Luego comienza a descargar malware de sitios web predefinidos. Estos incluyen aquellos que se especializan en obtener contraseñas para juegos en línea.

El virus crea dos archivos .dll en el directorio de sistema de Windows de las PC infectadas. Luego modifica el registro e infecta el proceso explorer.exe, que está oculto detrás de él. Esto lo hace invisible en el Administrador de tareas de Windows.

Cuando se inicia el virus Hala.A, realiza las siguientes acciones:

1. Cree los siguientes archivos:
   % Sistema% \ d3d8xof.dll
   % Sistema% \ d9dx.dll
2. Agregue las siguientes entradas a la base de datos de registro:
   [HKCR \ Software \ Google]
   [HKCR \ Software \ Intel]
3. Crea un mutex para ejecutar solo una instancia en el sistema infectado a la vez.
4. Infecta el proceso explorer.exe.
5. Busca archivos con extensión .exe que usted infecta con su propio código. Ignore solo los archivos ejecutables en los siguientes directorios:
   QQ
   Windows
   Winnt
   Configuración local \ Temp
6. Descarga código malicioso adicional a través de Internet.