Nome del virus:W32/DunDun.A
Scoperto:25/07/2007
Tipo:File Infector
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio
File statico:No
Dimensione del file:~12.288 Byte
Versione del motore:7.04.00.50

 Generale Metodo di propagazione:
   • Infects files (it)


Alias:
   •  Symantec: W32.Novydeng
   •  Mcafee: W32/DunDun.a
   •  Kaspersky: Virus.Win32.DunDun.5025
   •  Sophos: W32/Dundun-A
   •  Eset: Win32/DunDun.A
   •  Bitdefender: Win32.DunDun.A

Individuazione simile:
   •  W32/DunDun


Piattaforme / Sistemi operativi:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Infects files (it)

 Identificazione speciale Storico delle versioni:
Sono stati rilasciati i seguenti aggiornamenti del motore per potenziare la proprietà di individuazione:

   •  7.04.00.50   ( 25/07/2007 )
   •  7.09.01.98   ( 04/12/2009 )

 File virale Infector type: (it)

Appender (it)
– Infector adds the following sections: (it)
   • DENG DUN
   • 

Infector damaging sometimes (it)


Infector Stealth (it)
 Infector stealth no (it)


Self Modification (it)

Infector Encrypted (it)


Metodo:

Questo virus rimane attivo nella memoria.


Infection Length (it)

Approximately (it) 5.100 Byte


The following files are infected (P) (it)

By file type (it)
   • *.exe
   • %tutti i processi iniziati dopo l'attivazione del malware nella memoria%

 Come il virus si inserisce nei processi – Si inserisce in un processo.

    Nome del processo:
   • explorer.exe


 Tecnologia Rootkit  “Aggancia” la seguente funzione API:
   • CreateFile

Descrizione inserita da Daniel Constantin su martedì 16 marzo 2010
Descrizione aggiornata da Andrei Ivanes su martedì 16 marzo 2010

Indietro . . . .