Имя:W32/DunDun.A
Обнаружен:25/07/2007
Вид:Файловый вирус
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:От низкого до среднего
Потенциал повреждений:Средний
Файл статистики:Нет
Размер файла:~12.288 байт.
Версия ядра:7.04.00.50

 Общее Метод распространения:
   • Infects files (ru)


Псевдонимы (аliases):
   •  Symantec: W32.Novydeng
   •  Mcafee: W32/DunDun.a
   •  Kaspersky: Virus.Win32.DunDun.5025
   •  Sophos: W32/Dundun-A
   •  Eset: Win32/DunDun.A
   •  Bitdefender: Win32.DunDun.A

Похожее обнаружение:
   •  W32/DunDun


Операционные системы:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Infects files (ru)

 Особое обнаружение Список версий:
Для улучшения обнаружения ядро обновляется следующими версиями:

   •  7.04.00.50   ( 25/07/2007 )
   •  7.09.01.98   ( 04/12/2009 )

 Инфицирование файлов Infector type: (ru)

Appender (ru)
– Infector adds the following sections: (ru)
   • DENG DUN
   • 

Infector damaging sometimes (ru)


Infector Stealth (ru)
 Infector stealth no (ru)


Self Modification (ru)

Infector Encrypted (ru)


Метод:

Данный резидентный вирус остаются активным в памяти.


Infection Length (ru)

Approximately (ru) 5.100 байт.


The following files are infected (P) (ru)

By file type (ru)
   • *.exe
   • %каждый вновь запущенный процесс после определения находящихся в памяти активных потенциально опасных программ%

 Инфицирование – Объект внедряется в процесс.

    Имя процесса:
   • explorer.exe


 Технология Rootkit  Внедряется в следующую API-функцию:
   • CreateFile

Описание добавил Daniel Constantin в(о) вторник, 16 марта 2010 г.
Описание обновил Andrei Ivanes в(о) вторник, 16 марта 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.