Nume:W32/DunDun.A
Descoperit pe data de:25/07/2007
Tip:File Infector
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Mediu
Fisier static:Nu
Marime:~12.288 Bytes
Versiune motor de scanare:7.04.00.50

 General Metoda de raspandire:
   • Infecteaza fisiere


Alias:
   •  Symantec: W32.Novydeng
   •  Mcafee: W32/DunDun.a
   •  Kaspersky: Virus.Win32.DunDun.5025
   •  Sophos: W32/Dundun-A
   •  Eset: Win32/DunDun.A
   •  Bitdefender: Win32.DunDun.A

Detectii similare:
   •  W32/DunDun


Sistem de operare:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Infecteaza fisiere

 Detectie speciala Istoric versiuni:
Urmatoarele versiuni ale motorului de scanare au fost create pentru a perfectiona detectia:

   •  7.04.00.50   ( 25/07/2007 )
   •  7.09.01.98   ( 04/12/2009 )

 Infectie de fisiere Tip de infector:

Appender - Codul virusului este adaugat la sfarsitul fisierului infectat.
– Sunt adaugate urmatoarele sectiuni fisierului infectat:
   • DENG DUN
   • %gol%

Cu defecte - Fisierele pot fi infectate incomplet sau in mod gresit. Aceasta rezulta in fisiere infectate nefunctionale sau care genereaza erori.


Camuflaj:
 Nu utilizeaza tehnici de camuflaj. Modifica Entry Point-ul original al fisierului infectat pentru a-l face sa indice spre codul malitios.


Evitarea detectiei:

Criptare - Codul virusului este criptat in interiorul fisierului infectat,


Metoda:

Virusul ramane activ in memorie in timp ce infecteaza fisiere.


Dimensiunea codului malitios adaugat:

Aproximativ 5.100 Bytes


Urmatoarele fisiere sunt infectate:

Dupa tipul fisierelor:
   • *.exe
   • %toate procesele pornite dupa ce virusul este activ in memorie%

 Injectarea codului malware in alte procese – Se injecteaza intr-un proces.

    Numele procesului:
   • explorer.exe


 Tehnologie Rootkit   Se ataseaza la urmatoarea functie API:
   • CreateFile

Description inserted by Daniel Constantin on Tuesday, March 16, 2010
Description updated by Andrei Ivanes on Tuesday, March 16, 2010

Back . . . .