English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
Virus.Win32.Hala
| Дата обнаружения | 22/01/2010 |
| Класс | Virus |
| Платформа | Win32 |
| Описание |
После запуска вирус производит запись своего кода в адресное пространство системного процесса “explorer.exe”. После чего инфицированный процесс ищет все файлы с расширением .exe и дописывает в конец найденных файлов код вируса. Поиск не производится в папках со следующими именами: QQ
Windows WINNT Local SettingsTemp Также не инфицируются следующие файлы: wooolcfg.exe
woool.exe ztconfig.exe patchupdate.exe trojankiller.exe xy2player.exe flyff.exe xy2.exe au_unins_web.exe cabal.exe cabalmain9x.exe cabalmain.exe meteor.exe patcher.exe mjonline.exe config.exe zuonline.exe userpic.exe main.exe dk2.exe autoupdate.exe dbfsupdate.exe asktao.exe sealspeed.exe xlqy2.exe game.exe wb-service.exe nbt-dragonraja2006.exe dragonraja.exe mhclient-connect.exe hs.exe mts.exe gc.exe zfs.exe neuz.exe maplestory.exe nsstarter.exe nmcosrv.exe ca.exe nmservice.exe kartrider.exe audition.exe zhengtu.exe Также вирус имеет возможность загружать другие вредоносные программы на компьютер пользователя, предназначенные для кражи паролей к онлайн-играм. Для этого отсылает запрос с указанием параметров зараженной системы (на момент создания описания данные ссылки не работали): http://message.microsofte.in/counter.asp?action*****
http://imrw0rldwide.com/DL/counter.asp?action***** |
| Узнай статистику распространения угроз в твоем регионе |