Vírushíradó – Komoly károk a Notong vírus után

A Notong.A vírus komoly károkat okoz a fertőzött rendszereken, hiszen egyetlen .exe kiterjesztésű állományt sem kímél.

A Notong.A vírusra fokozottan igaz az, hogy jobb megelőzni a fertőzését, mint a későbbiek során irtani. Főleg azért, mert a kártékony program olyan jelentős károkat képes okozni, hogy sok esetben csak a Windows újratelepítése jelenthet igazi megoldást a vírusmentesítésre. Ennek oka, hogy a Notong.A vírus az összes elérhető, és számára írható meghajtón feltérképezi a .exe kiterjesztésű állományokat, majd az összeset megfertőzi. Mindez azt is jelenti, hogy a vírus a cserélhető adattárolókon valamint a hálózati meghajtókon keresztül is képes kárt okozni. A vírus hatástalaníthatja a legtöbb biztonsági szoftvert, ugyanis az azokhoz tartozó folyamatokat leállítja. Ezt követően az Interneten keresztül, előre meghatározott szerverekről további kártékony fájlokat tölt le.

Amikor a Notong.A vírus elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlt:
   %Temp%\iii.exe
2. Az iii.exe fájl révén létrehozza az alábbi állományt:
   %ProgramFiles%\Windows NT\system\wdfmgr.exe
3. A regisztrációs adatbázishoz hozzáfűzi a következő értéket:
   HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run\
   “TBMExe” = “%ProgramFiles%\Windows NT\system\wdfmgr.exe”
4. Minden elérhető meghajtón megkeresi a .exe kiterjesztésű állományokat, majd megfertőzi azokat.
5. Leállítja a biztonsági szoftverekhez tartozó folyamatokat.
6. Interneten keresztül további kártékony fájlokat tölt le.