Trojan.Rozena.Win32

Trojan.Rozena.Win32–  троянская программа создающая новый аккаунт с правами администратора.

Методы распространения  

распространяется через файлообменные Web-сайты и социальные сети, маскируясь под некие полезные программы, взломщики программ, генераторы серийных кодов и  ключей

Функциональные возможности

После запуска - создает новый пользовательский аккаунт с фиксированным именем и паролем, и добавляет его в группу администраторов.
Копирует свое тепло в папку Windows (%System%) с произвольным именем. 
Для автоматического запуска при каждом старте системы,  троянская программа добавляет ссылку на свой  файл в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce] 

Запрещает отображение скрытых файлов и папок.

Деструктивные возможности

Наличие созданного троянской програмой аккаунта с правами администратора - позволяет злоумышленнику управлять удалённой системой через Internet или локальную сеть.