Brzo je zaražen virusom Rosserag
Nakon temeljitog skeniranja zaraženih računala, Rosserag je u stanju brzo zaraziti velik broj datoteka, kroz koje zatim počinje tražiti dodatne ciljeve.
Virus Rosserag ne unosi nikakve posebne promjene u registar zaraženih računala. Umjesto toga, pokušava dodati vlastiti kod što većem broju datoteka. Virus skenira datoteke na svim dostupnim i zapisljivim pogonima i odabire odgovarajuće. U skladu s tim, ne štedi exe, htm, asp i php datoteke, između ostalog.
Rosserag također s interneta preuzima datoteku koju kopira u korijenski direktorij pogona C.
Kada se virus Rosserag pokrene, on izvršava sljedeće radnje:
1. Stvorite sljedeću datoteku:
% CurrentFolder% \ [razmak]% izvorno ime datoteke%
2. Dodaje skriveni atribut prethodno stvorenoj datoteci.
3. Traži datoteke s exe ekstenzijama na svim dostupnim i zapisljivim pogonima i zarazi ih.
4. Inficira datoteke sa sljedećim nastavcima:
. Htm
. Html
Asp
.aspx
. PHP
.jsp
5. Preuzmite datoteku s Interneta i spremite je u korijenski direktorij pogona C kao NTDETECT.dll.