Nom:W32/DunDun.A
La date de la découverte:25/07/2007
Type:Infecteur de fichier
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Moyen
Fichier statique:Non
Taille du fichier:~12.288 Octets
Version du moteur de scan:7.04.00.50

 Général Méthode de propagation:
   • Infects files (fr)


Les alias:
   •  Symantec: W32.Novydeng
   •  Mcafee: W32/DunDun.a
   •  Kaspersky: Virus.Win32.DunDun.5025
   •  Sophos: W32/Dundun-A
   •  Eset: Win32/DunDun.A
   •  Bitdefender: Win32.DunDun.A

Détection similaires:
   •  W32/DunDun


Plateformes / Systèmes d'exploitation:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Infects files (fr)

 Détection spéciale Historique de la version:
Les mises à jour suivantes du moteur ont été créées afin d'améliorer la détection:

   •  7.04.00.50   ( 25/07/2007 )
   •  7.09.01.98   ( 04/12/2009 )

 Infecteur Infector type: (fr)

Appender (fr)
– Infector adds the following sections: (fr)
   • DENG DUN
   • 

Infector damaging sometimes (fr)


Infector Stealth (fr)
 Infector stealth no (fr)


Self Modification (fr)

Infector Encrypted (fr)


Méthode:

Ce virus reste actif dans la mémoire.


Infection Length (fr)

Approximately (fr) 5.100 Octets


The following files are infected (P) (fr)

By file type (fr)
   • *.exe
   • %tous les procès redémarrés après le Malware est actif en mémoire%

 L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

    Nom du processus:
   • explorer.exe


 La technologie Rootkit  Se introduit dans la fonction API suivante: Se introduit dans les fonctions API suivantes:
   • CreateFile

Description insérée par Daniel Constantin le mardi 16 mars 2010
Description mise à jour par Andrei Ivanes le mardi 16 mars 2010

Retour . . . .