Бързо се заразява с вируса Rosserag
След задълбочено сканиране на заразените компютри, Rosserag е в състояние бързо да зарази голям брой файлове, чрез които след това започва да търси допълнителни цели.
Вирусът Rosserag не прави никакви специални промени в регистъра на заразените компютри. Вместо това се опитва да добави собствен код към възможно най-много файлове. Вирусът сканира файловете на всички налични и записваеми устройства и избира подходящите. Съответно, той не щади exe, htm, asp и php файлове, наред с други.
Rosserag също изтегля файл от Интернет, който копира в основната директория на устройство C.
Когато вирусът Rosserag стартира, той извършва следните действия:
1. Създайте следния файл:
% CurrentFolder% \ [space]% оригинално име на файл%
2. Добавя скрит атрибут към създадения преди това файл.
3. Той търси файлове с разширения exe на всички налични и записваеми устройства и ги заразява.
4. Заразява файлове със следните разширения:
. HTM
. Html
. Asp
.aspx
. Php
.jsp
5. Изтеглете файл през Интернет и го запазете в основната директория на устройство C като NTDETECT.dll.