Gyorsan fertőz a Rosserag vírus
A Rosserag a fertőzött számítógépek alapos feltérképezése után rengeteg fájl gyors megfertőzésére képes, amelyek révén aztán további célpontokat kezd el keresgélni.
A Rosserag vírus nem végez különösebb módosításokat a fertőzött számítógépek regisztrációs adatbázisában. Ehelyett inkább arra törekszik, hogy minél több fájlhoz fűzze hozzá a saját kódját. A vírus az összes elérhető és írható meghajtón feltérképezi a fájlokat, és azok közül kiválogatja a számára megfelelőket. Ennek megfelelően nem kíméli többek között az exe, a htm, az asp és a php kiterjesztésű állományokat sem.
A Rosserag az Internetről is letölt egy fájlt, amelyet a C meghajtó gyökér könyvtárába másol be.
Amikor a Rosserag vírus elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő fájlt:
%CurrentFolder%\[space]%eredeti fájlnév%
2. Az előzőekben létrehozott fájlt rejtett attribútummal látja el.
3. Az összes elérhető és írható meghajtón megkeresi az exe kiterjesztésű állományokat, és azokat megfertőzi.
4. Megfertőzi a következő kiterjesztésű állományokat:
.htm
.html
.asp
.aspx
.php
.jsp
5. Interneten keresztül letölt egy fájlt, és elmenti azt a C meghajtó gyökér könyvtárába NTDETECT.dll néven.