Virus.Win32.Hala.a

Por ZulaZuza en Worms

Traducir a:

El Virus.Win32.Hala.a es un gusano capaz de abrir el sistema infectado a ataques externos. Pone, en última instancia, en peligro los datos personales almacenados en el disco duro de la computadora infectada. También puede llenar el registro del sistema con entradas malignas para ejecutarse al inicio de Windows, lo que lo hace muy difícil de detectar y de eliminar completamente manualmente. Podría estar relacionado con el programa fraude contra software espía Additional Guard ....

Detalles del Sistema de Archivos

Virus.Win32.Hala.a puede crear los siguientes archivos:

Expandir todo | Desplegar todo

#	Nombre	Detecciones Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
1.	%UserProfile%\Application Data\2565da61\sqlite3.dll
Nombre: %UserProfile%\Application Data\2565da61\sqlite3.dll Tipo: Dynamic link library
2.	%UserProfile%\Recent\energy.dll
Nombre: %UserProfile%\Recent\energy.dll Tipo: Dynamic link library
3.	%UserProfile%\Recent\FS.dll
Nombre: %UserProfile%\Recent\FS.dll Tipo: Dynamic link library
4.	%UserProfile%\Application Data\2565da61\mozcrt19.dll
Nombre: %UserProfile%\Application Data\2565da61\mozcrt19.dll Tipo: Dynamic link library
5.	%UserProfile%\Recent\ddv.dll
Nombre: %UserProfile%\Recent\ddv.dll Tipo: Dynamic link library
6.	%UserProfile%\Recent\exec.exe
Nombre: %UserProfile%\Recent\exec.exe Tipo: Executable File
7.	%UserProfile%\Recent\tjd.sys
Nombre: %UserProfile%\Recent\tjd.sys Tipo: System file
8.	%UserProfile%\Application Data\2565da61\AG345d.exe
Nombre: %UserProfile%\Application Data\2565da61\AG345d.exe Tipo: Executable File
9.	%UserProfile%\Recent\cb.exe
Nombre: %UserProfile%\Recent\cb.exe Tipo: Executable File
10.	%UserProfile%\Recent\energy.sys
Nombre: %UserProfile%\Recent\energy.sys Tipo: System file
11.	%UserProfile%\Recent\ppal.exe
Nombre: %UserProfile%\Recent\ppal.exe Tipo: Executable File
12.	%UserProfile%\Application Data\2565da61\AGSys
Nombre: %UserProfile%\Application Data\2565da61\AGSys
13.	%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Additional Guard.lnk
Nombre: %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Additional Guard.lnk Tipo: Shortcut
14.	%UserProfile%\Recent\CLSV.tmp
Nombre: %UserProfile%\Recent\CLSV.tmp Tipo: Temporary File
15.	%UserProfile%\Recent\PE.drv
Nombre: %UserProfile%\Recent\PE.drv Tipo: Device Driver
16.	%UserProfile%\Start Menu\Programs\Additional Guard.lnk
Nombre: %UserProfile%\Start Menu\Programs\Additional Guard.lnk Tipo: Shortcut
17.	%UserProfile%\Application Data\2565da61\AG.ico
Nombre: %UserProfile%\Application Data\2565da61\AG.ico
18.	%UserProfile%\Application Data\2565da61\ag.cfg
Nombre: %UserProfile%\Application Data\2565da61\ag.cfg
19.	%UserProfile%\Desktop\Additional Guard.lnk
Nombre: %UserProfile%\Desktop\Additional Guard.lnk Tipo: Shortcut
20.	%UserProfile%\Recent\fan.drv
Nombre: %UserProfile%\Recent\fan.drv Tipo: Device Driver
21.	%UserProfile%\Start Menu\Additional Guard.lnk
Nombre: %UserProfile%\Start Menu\Additional Guard.lnk Tipo: Shortcut
22.	%UserProfile%\Application Data\2565da61\278.mof
Nombre: %UserProfile%\Application Data\2565da61\278.mof
23.	%UserProfile%\Application Data\2565da61\AGSys\vd952342.bd
Nombre: %UserProfile%\Application Data\2565da61\AGSys\vd952342.bd
24.	%UserProfile%\Application Data\Additional Guard\cookies.sqlite
Nombre: %UserProfile%\Application Data\Additional Guard\cookies.sqlite
25.	%UserProfile%\Recent\dudl.drv
Nombre: %UserProfile%\Recent\dudl.drv Tipo: Device Driver
26.	%UserProfile%\Recent\SICKBOY.tmp
Nombre: %UserProfile%\Recent\SICKBOY.tmp Tipo: Temporary File
27.	%Program Files%\Mozilla Firefox\searchplugins\search.xml
Nombre: %Program Files%\Mozilla Firefox\searchplugins\search.xml

Detalles del Registro

Virus.Win32.Hala.a puede crear la siguiente entrada o entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://search-gala.com/?&uid=220&q={searchTerms}"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Additional Guard"

HKEY_CLASSES_ROOT\xp_7a9be.DocHostUIHandler

HKEY_CLASSES_ROOT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://search-gala.com/?&uid=220&q={searchTerms}"

HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"

Buscar

Cambia región

Virus.Win32.Hala.a

Detalles del Sistema de Archivos

Detalles del Registro

Enviar Comentario

Tendencias

Ransomware Rzfu

Safe Search Eng

Ransomware

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...