Brzo je zaražen virusom Rosserag

Nakon temeljitog skeniranja zaraženih računala, Rosserag je u stanju brzo zaraziti velik broj datoteka, kroz koje zatim počinje tražiti dodatne ciljeve.

Virus Rosserag ne unosi nikakve posebne promjene u registar zaraženih računala. Umjesto toga, pokušava dodati vlastiti kod što većem broju datoteka. Virus skenira datoteke na svim dostupnim i zapisljivim pogonima i odabire odgovarajuće. U skladu s tim, ne štedi exe, htm, asp i php datoteke, između ostalog.

Rosserag također s interneta preuzima datoteku koju kopira u korijenski direktorij pogona C.

Kada se virus Rosserag pokrene, on izvršava sljedeće radnje:

1. Stvorite sljedeću datoteku:
% CurrentFolder% \ [razmak]% izvorno ime datoteke%

2. Dodaje skriveni atribut prethodno stvorenoj datoteci.

3. Traži datoteke s exe ekstenzijama na svim dostupnim i zapisljivim pogonima i zarazi ih.

4. Inficira datoteke sa sljedećim nastavcima:
. Htm
. Html
Asp
.aspx
. PHP
.jsp

5. Preuzmite datoteku s Interneta i spremite je u korijenski direktorij pogona C kao NTDETECT.dll.