Win32/Alureon is een familie van virussen die bekend zijn voor het omleiden naar verschillende pagina's en zoekresultaten . Het is zo nauw verbonden met zijn gewoonte om te interfereren met zoekresultaten van Google dat het soms wordt genoemd de Google redirect virus . De familie is ook bekend als TDL3 , TDSS en Backdoor.Tidserve . Win32/Alureon.H is onderdeel van de Alureon familie . Naamgeving
Elke anti - virus systeem maakt gebruik van een eigen formaat voor de naamgeving van virussen en Trojaanse paarden . Het geeft elk virus dat zijn eigen identifier detecteert . Hoewel de virussen en Trojaanse paarden bekend geworden door deze namen , niemand echt weet de juiste namen voor deze virussen . Win32/Alureon.H is de naam Microsoft Malware Protection Center geeft het proces dat de malware identificeert - . Zodat het beschrijft Win32/Alureon.H als " een detectie voor ... " in plaats van de werkelijke virus
namen andere
Net als de Win32/Alureon familie gaat onder andere namen, zo heeft de component Win32/Alureon . Symantec noemt het Backdoor.Tidserv ! Inf . VirusBuster noemt het Rootkit.TDSS.Gen.3 en Dr Web noemt het BackDoor.Tdss.2459 . MacAffie noemt het Patched - SYSFile.d en AVG noemt het Win32/Patched.DP . De namen voor de detectie proces van deze Trojan in de meeste anti - virus systemen zijn doorgaans voorzien van de woorden TDSS , Tidserver , Patched en Alureon .
Group Trekken
de Alureon familie is Adware . Dit type malware bestaat om verkeer naar betaalde advertentie . De basisfunctie van de Trojan is om webbrowsers leiden naar webpagina's reclame sites en producten van de klanten Alureon 's . Het systeem kan ook pop - up blockers overschrijven om advertenties weer te geven en zal ook nieuwe tabbladen te openen in een browser voor hetzelfde doel . Alureon zal pagina's uitwijken naar zoekmachines en injecteer de eigen resultaten in de zoekresultaten . Het leidt ook zoekresultaten uit de buurt van de beoogde pagina . De familie omvat spyware die monitor is de activiteit van de gebruiker op de computer en het web bezoeken op maat van de advertenties het presenteert . Het systeem blokkeert de toegang van de gebruiker om alle anti - virus sites en verbergt zich in systeembestanden en printerdrivers om detectie te vermijden . De eerste programma's die te installeren op de computer zelf te verwijderen na het compileren verborgen kind programma .
Win32/Alureon.H
Een ander element van de Alureon familie is in staat om verbindingen te openen downloaden en andere virussen . De verantwoordelijkheid van Win32/Alureon.H is om deze programma's als systeembestanden te installeren . Het programma kopieert de bestaande systeembestanden en installeert ze met de code van het virus programma geïnjecteerd in het. Het hoofdprogramma verwijdert vervolgens zelf , en zijn aanwezigheid wordt gedetecteerd door anti - malware programma's door de gewijzigde grootte en data op bepaalde systeembestanden . Een van de bestanden Win32/Alureon regelmatig veranderingen in Msahci.sys . Dit is de Advanced Host Controller Interface , die wordt gebruikt voor het opstarten van harde schijven van computers .
|
