Selecteer pagina

Het wordt snel geïnfecteerd met het Rosserag-virus

Geschreven door: | 2007 juni 12 | | 0 |

Na een grondige scan van de geïnfecteerde computers is Rosserag in staat om snel een groot aantal bestanden te infecteren, waardoor het vervolgens op zoek gaat naar aanvullende doelen.

Het Rosserag-virus brengt geen speciale wijzigingen aan in het register van geïnfecteerde computers. In plaats daarvan probeert het zijn eigen code aan zoveel mogelijk bestanden toe te voegen. Het virus scant de bestanden op alle beschikbare en beschrijfbare schijven en selecteert de juiste. Dienovereenkomstig spaart het onder andere exe-, htm-, asp- en php-bestanden niet.

Rosserag downloadt ook een bestand van internet, dat het naar de hoofdmap van station C kopieert.

Wanneer het Rosserag-virus start, voert het de volgende acties uit:

1. Maak het volgende bestand aan:
% CurrentFolder% \ [spatie]% originele bestandsnaam%

2. Voegt een verborgen attribuut toe aan het eerder gemaakte bestand.

3. Het zoekt naar bestanden met exe-extensies op alle beschikbare en beschrijfbare schijven en infecteert ze.

4. Infecteert bestanden met de volgende extensies:
. Htm
. Html
. Asp
. Aspx
. Php
.jsp

5. Download een bestand via internet en sla het op in de hoofdmap van station C als NTDETECT.dll.

Lezing: 1

Meeteenheid:

Over de auteur

aanhangers

gerelateerde berichten

Pigfeng-virus geserveerd op tafel

Pigfeng-virus geserveerd op tafel

2008-04-11

De laatste Google Chrome 19 is klaar

De laatste Google Chrome 19 is klaar

2012-05-15

Debian 7.0 komt half mei aan

Debian 7.0 komt half mei aan

2013-04-23

Wat weet de MSI Predator?

Wat weet de MSI Predator?

2011-11-16

banner

KoopBestGear

Advertentie

ranvee

Ranvee huishoudelijke apparaten