Name:W32/DunDun.A
Entdeckt am:25/07/2007
Art:File Infector
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Mittel
Statische Datei:Nein
Dateigröße:~12.288 Bytes
Engine Version:7.04.00.50

 General Verbreitungsmethode:
   • Infiziert Dateien


Aliases:
   •  Symantec: W32.Novydeng
   •  Mcafee: W32/DunDun.a
   •  Kaspersky: Virus.Win32.DunDun.5025
   •  Sophos: W32/Dundun-A
   •  Eset: Win32/DunDun.A
   •  Bitdefender: Win32.DunDun.A

Ähnliche Erkennung:
   •  W32/DunDun


Betriebsysteme:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Infiziert Dateien

 Spezialerkennung Versionsliste:
Um die Erkennung zu verbessern wurde die Engine mit folgenden Versionen aktualisiert:

   •  7.04.00.50   ( 25/07/2007 )
   •  7.09.01.98   ( 04/12/2009 )

 Dateiinfektion Art des Infektors:

Appender - Der Virus hängt am Ende der infizierten Datei seinen Code an.
– Infector adds the following sections: (de)
   • DENG DUN
   • 

Infector damaging sometimes (de)


Stealth - Verschleierung:
 Keine Stealth-Techniken angewandt. - Der Virus modifiziert den OEP (Originaler Einsprungspunkt) der infizierten Datei, sodass dieser auf den virulenten Code zeigt.


Selbst-Modifikation:

Verschlüsselt - Der virulente Code in der infizierten Datei ist verschlüsselt.


Methode:

Dieser memory-restistent infector bleibt aktiv im Speicher.


Infektionslänge:

etwa 5.100 Bytes


Die folgenden Dateien sind infiziert:

Nach Dateiname:
   • *.exe
   • %jeder neu gestartete Prozess nachdem die Malware aktiv im Speicher ist%

 Injektion – Es injiziert sich in einen Prozess.

    Prozessname:
   • explorer.exe


 Rootkit Technologie  Klinkt sich in folgende API-Funktion ein:
   • CreateFile

Die Beschreibung wurde erstellt von Daniel Constantin am Dienstag, 16. März 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Dienstag, 16. März 2010

zurück . . . .