「端末がMortoに感染すると、Mortoがローカルネットワーク内でリモートデスクトップ接続が可能な端末を探す。これにより、RDPポートであるTCPポート「3390」に大量のトラフィックが発生する。Mortoはリモートデスクトップサーバを見つけると、管理者としてログインしようと「admin」「server」などの一連のパスワードを入力する」らしい。こんなアホなパスワードは無いけど、ちと怖いねー。RDPはバリバリ使ってるんで・・・・。