Virus.Win32.Hala.a
O Virus.Win32.Hala.a é um worm de computador, que é capaz de abrir o sistema infectado para invasores externos. O Virus.Win32.Hala.a, em última instância, pode comprometer os dados pessoais armazenados no disco rígido de um computador infectado. O Virus.Win32.Hala.a também pode preencher o registro do sistema com entradas maliciosas, que são executadas na inicialização do Windows, tornando-o muito difícil de ser detectado e removido completamente. O Virus.Win32.Hala.a pode estar relacionado com o programa anti-spyware nocivo do Additional Guard
Detalhes Sobre os Arquivos do Sistema
Virus.Win32.Hala.a pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %UserProfile%\Application Data\2565da61\sqlite3.dll | |
| 2. | %UserProfile%\Recent\energy.dll | |
| 3. | %UserProfile%\Recent\FS.dll | |
| 4. | %UserProfile%\Application Data\2565da61\mozcrt19.dll | |
| 5. | %UserProfile%\Recent\ddv.dll | |
| 6. | %UserProfile%\Recent\exec.exe | |
| 7. | %UserProfile%\Recent\tjd.sys | |
| 8. | %UserProfile%\Application Data\2565da61\AG345d.exe | |
| 9. | %UserProfile%\Recent\cb.exe | |
| 10. | %UserProfile%\Recent\energy.sys | |
| 11. | %UserProfile%\Recent\ppal.exe | |
| 12. | %UserProfile%\Application Data\2565da61\AGSys | |
| 13. | %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Additional Guard.lnk | |
| 14. | %UserProfile%\Recent\CLSV.tmp | |
| 15. | %UserProfile%\Recent\PE.drv | |
| 16. | %UserProfile%\Start Menu\Programs\Additional Guard.lnk | |
| 17. | %UserProfile%\Application Data\2565da61\AG.ico | |
| 18. | %UserProfile%\Application Data\2565da61\ag.cfg | |
| 19. | %UserProfile%\Desktop\Additional Guard.lnk | |
| 20. | %UserProfile%\Recent\fan.drv | |
| 21. | %UserProfile%\Start Menu\Additional Guard.lnk | |
| 22. | %UserProfile%\Application Data\2565da61\278.mof | |
| 23. | %UserProfile%\Application Data\2565da61\AGSys\vd952342.bd | |
| 24. | %UserProfile%\Application Data\Additional Guard\cookies.sqlite | |
| 25. | %UserProfile%\Recent\dudl.drv | |
| 26. | %UserProfile%\Recent\SICKBOY.tmp | |
| 27. | %Program Files%\Mozilla Firefox\searchplugins\search.xml |
Detalhes sobre o Registro
Virus.Win32.Hala.a pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://search-gala.com/?&uid=220&q={searchTerms}"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Additional Guard"
HKEY_CLASSES_ROOT\xp_7a9be.DocHostUIHandler
HKEY_CLASSES_ROOT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://search-gala.com/?&uid=220&q={searchTerms}"
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
