A Notong.A vírus komoly károkat okoz a fertőzött rendszereken, hiszen egyetlen .exe kiterjesztésű állományt sem kímél.
A Notong.A vírusra fokozottan igaz az, hogy jobb megelőzni a fertőzését, mint a későbbiek során irtani. Főleg azért, mert a kártékony program olyan jelentős károkat képes okozni, hogy sok esetben csak a Windows újratelepítése jelenthet igazi megoldást a vírusmentesítésre. Ennek oka, hogy a Notong.A vírus az összes elérhető, és számára írható meghajtón feltérképezi a .exe kiterjesztésű állományokat, majd az összeset megfertőzi. Mindez azt is jelenti, hogy a vírus a cserélhető adattárolókon valamint a hálózati meghajtókon keresztül is képes kárt okozni. A vírus hatástalaníthatja a legtöbb biztonsági szoftvert, ugyanis az azokhoz tartozó folyamatokat leállítja. Ezt követően az Interneten keresztül, előre meghatározott szerverekről további kártékony fájlokat tölt le.
Amikor a Notong.A vírus elindul, akkor az alábbi műveleteket hajtja végre:
- Létrehozza a következő fájlt:
%Temp%\iii.exe - Az iii.exe fájl révén létrehozza az alábbi állományt:
%ProgramFiles%\Windows NT\system\wdfmgr.exe - A regisztrációs adatbázishoz hozzáfűzi a következő értéket:
HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run\
“TBMExe” = “%ProgramFiles%\Windows NT\system\wdfmgr.exe” - Minden elérhető meghajtón megkeresi a .exe kiterjesztésű állományokat, majd megfertőzi azokat.
- Leállítja a biztonsági szoftverekhez tartozó folyamatokat.
- Interneten keresztül további kártékony fájlokat tölt le.