? Win32/Alureon é uma família de vírus de computador que são bem conhecidos para redirecionar a diferentes páginas e resultados de pesquisa. Ele está tão estreitamente identificado com o seu hábito de interferir com os resultados de pesquisa do Google , que é às vezes chamado de Google redirecionar vírus. A família também é conhecido como TDL3 , TDSS e Backdoor.Tidserve . Win32/Alureon.H é parte da família Alureon . Naming
Cada sistema anti- vírus usa seu próprio formato para nomear vírus e trojans . Ele dá a cada vírus detecta seu próprio identificador . Embora os vírus e trojans tornaram conhecidos por esses nomes , ninguém realmente sabe os nomes próprios para estes vírus. Win32/Alureon.H é o nome Microsoft Malware Protection Center dá o seu processo que identifica o malware - . Que ele descreve Win32/Alureon.H como " uma detecção para ... " em vez de o vírus real
outros nomes
assim como a família Win32/Alureon vai por outros nomes também a componente Win32/Alureon . Symantec chama de inf Backdoor.Tidserv ! . VirusBuster chama de Rootkit.TDSS.Gen.3 e Dr. Web chama- BackDoor.Tdss.2459 . MacAffie chama de Patched- SYSFile.d e AVG chama de Win32/Patched.DP . Os nomes para o processo de detecção deste Trojan na maioria dos sistemas anti -vírus geralmente incluem as palavras TDSS , Tidserver , remendado e Alureon .
Grupo Traços
a família Alureon é Adware . Este tipo de malware existe para direcionar o tráfego para propaganda paga . A função básica do Trojan é redirecionar navegadores da Web para páginas de sites e produtos dos clientes da Alureon publicidade na web. O sistema também pode substituir os bloqueadores de pop-up para exibir anúncios e também vai abrir novas abas em um navegador para o mesmo fim . Alureon desviará páginas para os motores de busca e injetar seus próprios resultados em resultados de pesquisa. Ele também desvia de resultados de pesquisa para fora da página pretendida. A família inclui spyware que está monitorar a atividade do usuário no computador e Web visitas para adequar os anúncios que apresenta. O sistema bloqueia o acesso do usuário a sites de anti-vírus e se esconde em arquivos de sistema e drivers de impressora para evitar a detecção . Os programas iniciais que se instalam no computador apagar -se depois de compilar programas criança escondida .
Win32/Alureon.H
Outro elemento da família Alureon é capaz de abrir conexões e baixar outros vírus. A responsabilidade de Win32/Alureon.H é instalar esses programas como arquivos de sistema. As cópias do programa existente arquivos de sistema e reinstala -los com o código do programa de vírus injetado nele. O programa principal , em seguida, apaga -se, e sua presença é detectada por programas anti-malware com o tamanho alterado e datas em determinados arquivos do sistema . Um dos arquivos Win32/Alureon muda regularmente em Msahci.sys . Este é o Advanced Host Controller Interface , que é usado para iniciar discos rígidos de computadores.
