Бързо се заразява с вируса Rosserag

След задълбочено сканиране на заразените компютри, Rosserag е в състояние бързо да зарази голям брой файлове, чрез които след това започва да търси допълнителни цели.

Вирусът Rosserag не прави никакви специални промени в регистъра на заразените компютри. Вместо това се опитва да добави собствен код към възможно най-много файлове. Вирусът сканира файловете на всички налични и записваеми устройства и избира подходящите. Съответно, той не щади exe, htm, asp и php файлове, наред с други.

Rosserag също изтегля файл от Интернет, който копира в основната директория на устройство C.

Когато вирусът Rosserag стартира, той извършва следните действия:

1. Създайте следния файл:
% CurrentFolder% \ [space]% оригинално име на файл%

2. Добавя скрит атрибут към създадения преди това файл.

3. Той търси файлове с разширения exe на всички налични и записваеми устройства и ги заразява.

4. Заразява файлове със следните разширения:
. HTM
. Html
. Asp
.aspx
. Php
.jsp

5. Изтеглете файл през Интернет и го запазете в основната директория на устройство C като NTDETECT.dll.