VírusW32/DunDun.A
Data em que surgiu:25/07/2007
Tipo:File infector
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:De baixo a médio
Nível de risco:Médio
Ficheiro estático:Não
Tamanho:~12.288 Bytes
Versão do motor antivírus:7.04.00.50

 Vulgarmente Meio de transmissão:
   • Infects files (pt)


Alias:
   •  Symantec: W32.Novydeng
   •  Mcafee: W32/DunDun.a
   •  Kaspersky: Virus.Win32.DunDun.5025
   •  Sophos: W32/Dundun-A
   •  Eset: Win32/DunDun.A
   •  Bitdefender: Win32.DunDun.A

Detecção similar:
   •  W32/DunDun


Sistemas Operativos:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Infects files (pt)

 Detecção especial  Histórico da versão:
Criaram-se as seguintes actualizações do motor de forma a aumentar o grau de detecção:

   •  7.04.00.50   ( 25/07/2007 )
   •  7.09.01.98   ( 04/12/2009 )

 Infecção de ficheiros Infector type: (pt)

Appender (pt)
– Infector adds the following sections: (pt)
   • DENG DUN
   • 

Infector damaging sometimes (pt)


Infector Stealth (pt)
 Infector stealth no (pt)


Self Modification (pt)

Infector Encrypted (pt)


Forma:

Contém uma ligação para outro malware.


Infection Length (pt)

Approximately (pt) 5.100 Bytes


The following files are infected (P) (pt)

By file type (pt)
   • *.exe
   • %são iniciados todos os processos logo que o malware fica activo na memória%

 Introdução de código viral noutros processos – Introduz-se a si próprio num processo.

    Nome do processo:
   • explorer.exe


 Tecnologia de Rootkit  Bloqueia a seguinte função API:
   • CreateFile

Descrição enviada por Daniel Constantin em terça-feira, 16 de março de 2010
Descrição atualizada por Andrei Ivanes em terça-feira, 16 de março de 2010

Voltar . . . .