? Win32/Alureon er en familie af computervirus, der er velkendte for at omdirigere til forskellige sider og søgeresultater . Det er så tæt identificeret med sin vane med at forstyrre Googles søgeresultater , som det undertiden kaldes Google omdirigere virus . Familien er også kendt som TDL3 , TDSS og Backdoor.Tidserve . Win32/Alureon.H er en del af Alureon familien. Navngivning
Hver anti- virus system bruger sit eget format for navngivning virus og trojanske heste . Det giver hvert virus det detekterer sin egen identifikator . Selvom virus og trojanske heste bliver kendt af disse navne , ingen rigtig ved de rigtige navne til disse vira . Win32/Alureon.H er navnet Microsoft Malware Protection Center giver sin proces, der identificerer malware - . Så det beskriver Win32/Alureon.H som "en afsløring for ... " snarere end den faktiske virus
Salg andre navne
Ligesom Win32/Alureon familie går under andre navne så gør Win32/Alureon komponent. Symantec kalder det Backdoor.Tidserv ! Inf . VirusBuster kalder det Rootkit.TDSS.Gen.3 og Dr. Web kalder det BackDoor.Tdss.2459 . MacAffie kalder det lappede SYSFile.d og AVG kalder det Win32/Patched.DP . Navnene til påvisning processen denne trojanske i de fleste anti- virus systemer normalt omfatte ordene TDSS , Tidserver lappede og Alureon .
Group Træk
det Alureon familien er Adware . Denne type malware eksisterer for at drive trafik til betalt reklame. Den grundlæggende funktion af den trojanske er at omdirigere webbrowsere til websider reklame sites og produkter af Alureon kunder. Systemet kan også tilsidesætte pop- up-blokkere for at vise reklamer og vil også åbne nye faner i en browser til samme formål . Alureon vil aflede sider søgemaskinerne og injicere egne resultater i søgeresultaterne. Desuden afleder søgeresultaterne væk fra den tiltænkte side . Familien omfatter spyware, monitor er brugerens aktivitet på computeren og Web besøg skræddersy reklamer , det indebærer . Systemet blokerer brugerens adgang til alle anti-virus sites og skjuler sig i systemfiler og printerdrivere at undgå afsløring . De første programmer, der installerer på computeren slette sig selv efter kompilering skjulte barn -programmer.
Win32/Alureon.H
Et andet element i Alureon familien er i stand til at åbne forbindelser og hente andre vira . Ansvaret for Win32/Alureon.H er at installere disse programmer som systemfiler. Programmet kopierer eksisterende systemfiler og geninstallerer dem med koden for virus program injiceres ind i det. Den vigtigste program så sletter sig selv , og dens tilstedeværelse er opdaget af anti- malware-programmer fra den ændrede størrelse og datoer på visse systemfiler. En af de filer Win32/Alureon jævnligt ændringer i Msahci.sys . Dette er den Advanced Host Controller Interface , som bruges til at boote harddiske af computere .