Быстро заражается вирусом Россераг.
После тщательного сканирования зараженных компьютеров Rosserag может быстро заразить большое количество файлов, с помощью которых он затем начинает поиск дополнительных целей.
Вирус Rosserag не вносит особых изменений в реестр зараженных компьютеров. Вместо этого он пытается добавить свой собственный код к как можно большему количеству файлов. Вирус проверяет файлы на всех доступных и доступных для записи дисках и выбирает подходящие. Соответственно, он не сохраняет файлы exe, htm, asp и php, среди прочих.
Rosserag также загружает файл из Интернета, который копирует в корневой каталог диска C.
При запуске вирус Rosserag выполняет следующие действия:
1. Создайте следующий файл:
% CurrentFolder% \ [пробел]% исходное имя файла%
2. Добавляет скрытый атрибут к ранее созданному файлу.
3. Проверяет все доступные и доступные для записи диски на наличие файлов с расширением .exe и заражает их.
4. Заражает файлы со следующими расширениями:
. Htm
. HTML
. Asp
. Aspx
.php
.jsp
5. Загрузите файл через Интернет и сохраните его в корневом каталоге диска C как NTDETECT.dll.