? Win32/Alureon är en familj av datavirus som är kända för att omdirigera till olika sidor och sökresultat . Det är så nära identifierade med sin vana att störa Googles sökresultat som det ibland kallas Google Redirect Virus . Familjen är också känd som TDL3 , TDSS och Backdoor.Tidserve . Win32/Alureon.H är en del av Alureon familjen. Namnge
Varje anti - virus system använder ett eget format för att namnge virus och trojaner . Det ger varje virus den detekterar sin egen identifierare . Även om virus och trojaner blir kända av dessa namn , ingen vet egentligen de riktiga namnen för dessa virus . Win32/Alureon.H är namnet Microsoft Malware Protection Center ger sin process som identifierar skadlig kod - . Så det beskriver Win32/Alureon.H som " en upptäckt för ... " snarare än själva viruset
andra namn
Precis som Win32/Alureon familjen går under andra namn gör så Win32/Alureon komponenten . Symantec kallar det Backdoor.Tidserv ! Inf . VirusBuster kallar det Rootkit.TDSS.Gen.3 och Dr Web kallar det BackDoor.Tdss.2459 . MacAffie kallar det lappade SYSFile.d och AVG kallar det Win32/Patched.DP . Namnen för identifieringsprocessen av denna trojan i de flesta anti - virus system inkluderar oftast orden TDSS , Tidserver , korrigerad och Alureon .
Group drag
den Alureon familjen är adware . Denna typ av skadlig kod finns att driva trafik till betald annons . Den grundläggande funktionen av trojan är att omdirigera webbläsare till webbsidor reklam webbplatser och produkter av Alureon kunder . Systemet kan också åsidosätta popup-blockerare för att visa annonser och kommer också att öppna nya flikar i en webbläsare för samma ändamål . Alureon kommer att avleda sidor till sökmotorer och injicera sina egna resultat i sökresultaten . Den leder också sökresultaten bort från den avsedda sidan . Familjen innehåller spionprogram som övervakar är användarens aktivitet på datorn och webben besök att skräddarsy annonser som finns. Systemet blockerar användarens åtkomst till alla anti-virus platser och gömmer sig i systemfiler och skrivardrivrutiner för att undvika upptäckt . De inledande program som installerar på datorn raderar sig samman efter gömda barn program . Addera Win32/Alureon.H
annan del av Alureon familjen kan öppna anslutningar och hämta andra virus . Ansvaret för Win32/Alureon.H är att installera dessa program som systemfiler . Programmet kopierar befintliga systemfiler och installerar dem med koden för virus program injiceras i det . Huvudprogrammet och raderar själv, och dess närvaro detekteras med anti - malware program av den förändrade storlek och datum på vissa systemfiler . En av filerna Win32/Alureon kontinuerligt förändringar i Msahci.sys . Detta är Advanced Host Controller Interface , som används för att starta hårddiskar i datorer .
