Троянская программа, которая выполняет нежелательные действия на компьютере пользователя.
Инсталляция
При запуске троянец копирует свой исполняемый файл в корневой каталог Windows:
%WinDir%\memorium.exeДля автоматического запуска при каждом следующем запуске Windows троян добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="memorium.exe"Так же добавляет параметр в файл конфигурации wininit.ini:
мemorium=memorium.exeДеструктивная активность
Запускает веб-браузер и открывает в нем следующую ссылку:
http://www.miskatonic.net/pickman/mythos/****/vermiis1.jpgЗапускает процесс:
shutdown.exe –lЧто приводит к завершению работы Windows.
Другие названия
Trojan.Win32.Pandora.l («Лаборатория Касперского») также известен как: W32.Thonic@mm (Symantec), Trojan.Snakebyte.4096 (Doctor Web), Trojan:Win32/Pandora.L (RAV), TROJ_PANDORA.L (Trend Micro), Win32:Trojan-gen. (ALWIL), Trojan.Pandora.L (SOFTWIN), Trojan Horse.AP (Panda), Win32/Pandora.L (Eset)
В Матрице безопасности выбор очевиден