Trojan.Win32. Pandora.l

Троянская программа, которая выполняет нежелательные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 4096 байт.

Инсталляция

При запуске троянец копирует свой исполняемый файл в корневой каталог Windows:

%WinDir%\memorium.exe
 Для автоматического запуска при каждом следующем запуске Windows троян добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
 "load"="memorium.exe"
 Так же добавляет параметр в файл конфигурации wininit.ini:
мemorium=memorium.exe
 Деструктивная активность
 Запускает веб-браузер и открывает в нем следующую ссылку:
 
http://www.miskatonic.net/pickman/mythos/****/vermiis1.jpg
 
 Запускает процесс:
shutdown.exe –l
 Что приводит к завершению работы Windows.

Другие названия

Trojan.Win32.Pandora.l («Лаборатория Касперского») также известен как: W32.Thonic@mm (Symantec), Trojan.Snakebyte.4096 (Doctor Web), Trojan:Win32/Pandora.L (RAV), TROJ_PANDORA.L (Trend Micro), Win32:Trojan-gen. (ALWIL), Trojan.Pandora.L (SOFTWIN), Trojan Horse.AP (Panda), Win32/Pandora.L (Eset)