Trojan.Rozena.Win32

Trojan.Rozena.Win32-троянська програма створює новий обліковий запис з правами адміністратора.

Методи поширення 

Поширюється через файлообмінні Web-сайти і соціальні мережі, маскуючись під якісь корисні програми, зломщики програм, генератори серійних кодів , ключів , тощо.

Функціональні можливості

Після запуску - створює новий аккаунт з фіксованим ім'ям і паролем, і додає його до групи адміністраторів. 
Копіює своє тепло в папку Windows (% System%) з довільним ім'ям.
Для автоматичного запуску при кожному старті системи, троянська програма додає посилання на свій файл в ключ автозапуску системного реєстру:

[HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce]

Забороняє відображення прихованих файлів і папок.

Деструктивні можливості

Наявність створеного троянської програмою облікового запису з правами адміністратора - дозволяє зловмисникові керувати віддаленої системою через Internet або локальну мережу.