EXE文件感染了Hala病毒
Hala.A 病毒感染 EXE 文件并下载恶意程序。
用 Visual C++ 制作 谢谢 病毒最重要的任务是感染所选计算机上尽可能多的扩展名为 .exe 的文件。 然后它开始从预定义的网站下载恶意软件。 其中包括专门获取在线游戏密码的公司。
该病毒会在受感染 PC 的 Windows 系统目录中创建两个 .dll 文件。 然后它会修改注册表并感染隐藏在它后面的 explorer.exe 进程。 这使它在 Windows 任务管理器中不可见。
当 Hala.A 病毒启动时,它会执行以下操作:
- 创建以下文件:
%系统%\d3d8xof.dll
%系统%\d9dx.dll - 将以下条目添加到注册数据库:
[HKCR\软件\谷歌]
[HKCR\软件\英特尔] - 创建一个互斥锁,一次只在受感染系统上运行一个实例。
- 它会感染 explorer.exe 进程。
- 它会搜索您使用自己的代码感染的具有 .exe 扩展名的文件。 仅忽略以下目录中的可执行文件:
QQ
Windows
WINNT
本地设置\温度 - 它通过 Internet 下载其他恶意代码。
