? Win32/Alureon es una familia de virus informáticos que son bien conocidos para volver a dirigir a diferentes páginas y resultados de búsqueda . Es identificado tan estrechamente con su hábito de interferir con los resultados de búsqueda de Google que se llama a veces el Google redirigir virus . La familia es también conocido como TDL3 , TDSS y Backdoor.Tidserve . Win32/Alureon.H es parte de la familia Alureon . Nombrar
Cada sistema anti -virus utiliza su propio formato para nombrar los virus y troyanos. Le da a cada virus que detecta su propio identificador . Aunque los virus y troyanos llegan a ser conocidos por estos nombres , en realidad nadie sabe los nombres propios de estos virus. Win32/Alureon.H es el nombre de Centro de protección contra malware de Microsoft da a su proceso que identifica el malware - . Así que Win32/Alureon.H describe como " un sistema de detección de ... " en lugar de que el virus actual
otros nombres
así como la familia Win32/Alureon va por otros nombres también lo hace el componente Win32/Alureon . Symantec llama Backdoor.Tidserv ! Inf . VirusBuster llama Rootkit.TDSS.Gen.3 y Dr. Web llama BackDoor.Tdss.2459 . MacAffie llama Patched - SYSFile.d y AVG lo llama Win32/Patched.DP . Los nombres para el proceso de detección de este troyano en la mayoría de los sistemas anti- virus por lo general incluyen las palabras TDSS , Tidserver , parcheado y Alureon .
Grupo Rasgos
La familia Alureon es Adware . Este tipo de malware que existe para dirigir el tráfico hacia el anuncio pagado . La función básica del troyano es redirigir los navegadores web para páginas Web sitios de publicidad y los productos de los clientes de Alureon . El sistema también puede anular bloqueadores de ventanas emergentes para mostrar anuncios y también abrir nuevas pestañas en el navegador con el mismo fin . Alureon desviará páginas de los motores de búsqueda e inyectar sus propios resultados en los resultados de búsqueda . También desvía los resultados de búsqueda fuera de la página deseada. La familia incluye spyware que monitorean la actividad del usuario en las visitas de ordenador e Internet para adaptar los anuncios que presenta. Los bloques del sistema de acceso del usuario a los sitios anti- virus y se esconde en los archivos del sistema y los controladores de la impresora para evitar la detección. Los primeros programas que se instalan en el ordenador eliminar a sí mismos después de compilar programas infantiles ocultos.
Win32/Alureon.H
Otro elemento de la familia Alureon es capaz de abrir conexiones y descargar otros virus . La responsabilidad de Win32/Alureon.H es instalar estos programas como los archivos del sistema . El programa copia los archivos del sistema y los vuelve a instalar con el código del programa de virus inyectado en ella. El programa principal y luego se elimina , y su presencia es detectado por los programas anti-malware con el tamaño y las fechas de determinados archivos del sistema alterado. Uno de los archivos Win32/Alureon regularmente los cambios en msahci.sys . Este es el Advanced Host Controller Interface , que se utiliza para arrancar los discos duros de las computadoras.