Les fichiers EXE sont infectés par le virus Hala

Le virus Hala.A est infecté par des fichiers EXE et télécharge des programmes malveillants.

Fabriqué en Visual C++ Grâce à La tâche la plus importante d'un virus est d'infecter autant de fichiers avec l'extension .exe que possible sur les ordinateurs sélectionnés. Il commence alors à télécharger des logiciels malveillants à partir de sites Web prédéfinis. Ceux-ci incluent ceux qui se spécialisent dans l'obtention de mots de passe pour les jeux en ligne.

Le virus crée deux fichiers .dll dans le répertoire système Windows des PC infectés. Il modifie ensuite le registre et infecte le processus explorer.exe, qui est caché derrière lui. Cela le rend invisible dans le Gestionnaire des tâches de Windows.

Lorsque le virus Hala.A démarre, il effectue les actions suivantes :

1. Créez les fichiers suivants :
   % System% \ d3d8xof.dll
   % System% \ d9dx.dll
2. Ajoutez les entrées suivantes à la base de données d'enregistrement :
   [HKCR \ Logiciel \ Google]
   [HKCR \ Logiciel \ Intel]
3. Crée un mutex pour exécuter une seule instance à la fois sur le système infecté.
4. Il infecte le processus explorer.exe.
5. Il recherche les fichiers avec une extension .exe que vous infectez avec votre propre code. Ignorez uniquement les fichiers exécutables dans les répertoires suivants :
   QQ
   Windows
   WINNT
   Paramètres locaux \ Temp
6. Il télécharge du code malveillant supplémentaire sur Internet.