Security Lab

Trojan.Win32. Pandora.l

Trojan.Win32. Pandora.l

Троянская программа, которая выполняет нежелательные действия на компьютере пользователя.

Троянская программа, которая выполняет нежелательные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 4096 байт.

Инсталляция

При запуске троянец копирует свой исполняемый файл в корневой каталог Windows:

%WinDir%\memorium.exe

Для автоматического запуска при каждом следующем запуске Windows троян добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="memorium.exe"

Так же добавляет параметр в файл конфигурации wininit.ini:

мemorium=memorium.exe

Деструктивная активность

Запускает веб-браузер и открывает в нем следующую ссылку:

 
http://www.miskatonic.net/pickman/mythos/****/vermiis1.jpg

Запускает процесс:

shutdown.exe –l

Что приводит к завершению работы Windows.

Другие названия

Trojan.Win32.Pandora.l («Лаборатория Касперского») также известен как: W32.Thonic@mm (Symantec), Trojan.Snakebyte.4096 (Doctor Web), Trojan:Win32/Pandora.L (RAV), TROJ_PANDORA.L (Trend Micro), Win32:Trojan-gen. (ALWIL), Trojan.Pandora.L (SOFTWIN), Trojan Horse.AP (Panda), Win32/Pandora.L (Eset)

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь