Virus Messenger - Resne poškodbe po virusu Notong

Virus Notong.A povzroča resno škodo okuženim sistemom, ker ne shrani datotek s končnico .exe.

A Notong.A za virus še toliko bolj velja, da je bolje preprečiti njegovo okužbo kot pa jo pozneje izkoreniniti. Predvsem zato, ker zlonamerna programska oprema lahko povzroči tako veliko škodo, da je v večini primerov lahko le ponovna namestitev sistema Windows prava rešitev za razkuževanje. To je zato, ker virus Notong.A plazi datoteke z razširitvijo .exe na vseh razpoložljivih pogonih in jih je mogoče zapisati, nato pa jih vse okuži. Vse to pomeni tudi, da lahko virus povzroči škodo zaradi odstranljive shrambe in omrežnih pogonov. Virus lahko onemogoči večino varnostne programske opreme tako, da ustavi povezane procese. Nato prek vnaprej določenih strežnikov prek interneta prenese dodatne zlonamerne datoteke.

Ko se virus Notong.A zažene, izvede naslednja dejanja:

1. Ustvarite naslednjo datoteko:
   % Temp% \ iii.exe
2. Z datoteko iii.exe ustvarite naslednjo datoteko:
   % ProgramFiles% \ Windows NT \ system \ wdfmgr.exe
3. V bazo podatkov za registracijo doda naslednjo vrednost:
   HKEY_LOCAL_MACHINE \ SoftWare \ Microsoft \ Windows \ CurrentVersion \ Run \
   “TBMExe” = “% ProgramFiles% \ Windows NT \ system \ wdfmgr.exe”
4. Na vsakem razpoložljivem pogonu išče datoteke z razširitvijo .exe in jih nato okuži.
5. Ustavi procese, povezane z varnostno programsko opremo.
6. Prenese dodatne zlonamerne datoteke po internetu.