NOTEPAD.EXE - Error de aplicación al abrir el Bloc de notas

Archivo de proceso: notepad o notepad.exe

Nombre del proceso: notepad

Descripción: notepad.exe viene con el Bloc de notas de Windows programa.

Productor: Microsoft Corp: Microsoft Corp.

Oficial: notepad

Proceso del sistema: Ninguno

Programa en segundo plano: No

p>

Uso de red: No

Relacionado con el hardware: Ninguno

Errores comunes: Desconocido No aplicable

Uso de memoria: p>

Nivel de seguridad (0-5): 0

Spyware: Ninguno

Adware: Ninguno

Virus: Ninguno

Troyano: Ninguno

Cuidado con el virus Notepad

Recientemente, se descubrió un nuevo virus en las computadoras de mis amigos y las mías. Este es un virus escrito por el estado. Troyano de ataque a través del cual un pirata informático remoto puede conectarse y tomar el control de una máquina infectada. Además, este virus puede propagarse en la red de área local en forma de gusano. Lo llamamos virus Notepad. El sitio web de NOTRON lo llamó W32.HLLW.Qaz.A. También hay otros virus llamados Qaz.Trojan, Qaz. .Gusano, variante W32 denominada .HLLW.Qaz. El virus se propaga muy rápidamente y los signos de su ataque son los siguientes: cuando ataca, busca el archivo notepad.exe y le cambia el nombre a note.com, luego se copia en la computadora y le cambia el nombre nuevamente a notepad exe. Cada vez que se ejecuta notepad.exe, ejecuta tanto el comando del bloc de notas como el troyano para evitar la detección. A continuación, también modificará el registro para que se ejecute cada vez que se inicie el sistema, de modo que el virus resida automáticamente en su memoria cada vez que inicie. Puede utilizar Ctrl Alt Supr para abrir el administrador de tareas. Si no abre el Bloc de notas y el proceso del Bloc de notas se muestra en el Administrador de tareas, su computadora está infectada con el virus del Bloc de notas.

El virus también busca e infecta otros ordenadores de la red de área local (LAN) a través de Network Neighborhood. Cuando encuentra una nueva máquina, encuentra notepad.exe y hace lo mismo (cambie notepad.exe a note.com). No requiere unidades asignadas para infectar otras máquinas. Una vez que una máquina está infectada, habilita WinSock, espera una conexión de red y envía automáticamente la IP de la computadora al controlador. De esta forma, los piratas informáticos de la red pueden iniciar sesión en el ordenador infectado a través del puerto 7597 y obtener los datos del usuario.

Lo que es aún más aterrador es que, aunque algunos programas antivirus pueden detectar este virus, actualmente no existe ningún buen software antivirus que pueda eliminarlo por completo, por lo tanto, si la máquina está infectada con este virus. , solo podemos verificarlo manualmente.

Los virus de hoy en día son cada vez más astutos y los virus, el software de los piratas informáticos, etc. están todos integrados. Es difícil imaginar si los piratas informáticos utilizan programas troyanos para ingresar a las computadoras de los usuarios y traer programas destructivos como este. Como CIH en la computadora, cuánto daño causará a los usuarios, porque generalmente necesitamos fortalecer nuestro conocimiento del software antivirus y anti-hackers, prestar más atención a si hay programas en segundo plano y si el software de hackers se carga cuando. la máquina arranca, etc. Los programas de piratería se cargan cuando se inicia la máquina. ¡Solo estando atentos en todo momento podemos hacer que nuestras computadoras sean más seguras!