A Notong.A vírus komoly károkat okoz a fertőzött rendszereken, hiszen egyetlen .exe kiterjesztésű állományt sem kímél.

A Notong.A vírusra fokozottan igaz az, hogy jobb megelőzni a fertőzését, mint a későbbiek során irtani. Főleg azért, mert a kártékony program olyan jelentős károkat képes okozni, hogy sok esetben csak a Windows újratelepítése jelenthet igazi megoldást a vírusmentesítésre. Ennek oka, hogy a Notong.A vírus az összes elérhető, és számára írható meghajtón feltérképezi a .exe kiterjesztésű állományokat, majd az összeset megfertőzi. Mindez azt is jelenti, hogy a vírus a cserélhető adattárolókon valamint a hálózati meghajtókon keresztül is képes kárt okozni. A vírus hatástalaníthatja a legtöbb biztonsági szoftvert, ugyanis az azokhoz tartozó folyamatokat leállítja. Ezt követően az Interneten keresztül, előre meghatározott szerverekről további kártékony fájlokat tölt le.

Vírushíradó - Komoly károk a Notong vírus után

Amikor a Notong.A vírus elindul, akkor az alábbi műveleteket hajtja végre:

  1. Létrehozza a következő fájlt:
    %Temp%\iii.exe
  2. Az iii.exe fájl révén létrehozza az alábbi állományt:
    %ProgramFiles%\Windows NT\system\wdfmgr.exe
  3. A regisztrációs adatbázishoz hozzáfűzi a következő értéket:
    HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run\
    “TBMExe” = “%ProgramFiles%\Windows NT\system\wdfmgr.exe”
  4. Minden elérhető meghajtón megkeresi a .exe kiterjesztésű állományokat, majd megfertőzi azokat.
  5. Leállítja a biztonsági szoftverekhez tartozó folyamatokat.
  6. Interneten keresztül további kártékony fájlokat tölt le.