Nombre:W32/DunDun.A
Descubierto:25/07/2007
Tipo:Infector de ficheros
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Medio
Fichero estático:No
Tamaño:~12.288 Bytes
Versión del motor antivirus:7.04.00.50

 General Método de propagación:
   • Infects files (es)


Alias:
   •  Symantec: W32.Novydeng
   •  Mcafee: W32/DunDun.a
   •  Kaspersky: Virus.Win32.DunDun.5025
   •  Sophos: W32/Dundun-A
   •  Eset: Win32/DunDun.A
   •  Bitdefender: Win32.DunDun.A

Detección similar:
   •  W32/DunDun


Plataformas / Sistemas operativos:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Infects files (es)

 Detección especial Historial de la versión:
Se han creado las siguientes actualizaciones del motor para aumentar el grado de detección:

   •  7.04.00.50   ( 25/07/2007 )
   •  7.09.01.98   ( 04/12/2009 )

 Infección de ficheros Infector type: (es)

Appender (es)
– Infector adds the following sections: (es)
   • DENG DUN
   • 

Infector damaging sometimes (es)


Infector Stealth (es)
 Infector stealth no (es)


Self Modification (es)

Infector Encrypted (es)


Método:

Este virus queda activo en la memoria.


Infection Length (es)

Approximately (es) 5.100 Bytes


The following files are infected (P) (es)

By file type (es)
   • *.exe
   • %todos los procesos se han iniciado después de que el malware es activo en la memoria% 

 Inyectar el código viral en otros procesos – Se inyecta en un proceso.

    Nombre del proceso:
   • explorer.exe


 Tecnología Rootkit  Engancha la siguiente función API:
   • CreateFile

Descripción insertada por Daniel Constantin el martes 16 de marzo de 2010
Descripción actualizada por Andrei Ivanes el martes 16 de marzo de 2010

Volver . . . .