Tecnología

Inicio

¿Qué es Win32 / Alureon.H?

¿Qué es Win32 / Alureon.H?


Win32 / Alureon es una familia de virus informáticos que son bien conocidos para volver a dirigir a diferentes páginas y resultados de búsqueda. Está tan estrechamente identificada con su hábito de interferir con los resultados de búsqueda de Google que a veces se denomina Google redirigir virus. La familia también se conoce como TDL3, TDSS y Backdoor.Tidserve. Win32 / Alureon.H es parte de la familia Alureon.

Naming

Cada sistema anti-virus utiliza su propio formato para nombrar a los virus y troyanos. Da a cada virus se detecta su propio identificador. Aunque los virus y troyanos sean conocidas por estos nombres, en realidad nadie sabe los nombres propios de estos virus. Win32 / Alureon.H es el nombre de Microsoft Malware Protection Center da su proceso que identifica el malware - por lo que se describe Win32 / Alureon.H como "una detección para ..." en lugar de que el virus real.

Otros nombres

Al igual que la familia Win32 / Alureon va por otros nombres también lo hace el componente Win32 / Alureon. Symantec llama Backdoor.Tidserv! Inf. VirusBuster llama Rootkit.TDSS.Gen.3 y el Dr. Web llama BackDoor.Tdss.2459. MacAffie llama Patched-SYSFile.d y AVG lo llama Win32 / Patched.DP. Los nombres para el proceso de detección de este troyano en la mayoría de los sistemas anti-virus por lo general incluyen la TDSS palabras, Tidserver, parcheado y Alureon.

Rasgos de grupo

La familia es Alureon Adware. Este tipo de malware existe para dirigir el tráfico hacia el anuncio pagado. La función básica del troyano es redirigir los navegadores web a las páginas Web de publicidad de productos y sitios de los clientes de Alureon. El sistema también puede anular bloqueadores de ventanas emergentes para mostrar anuncios y también abrirá nuevas pestañas en un navegador para el mismo propósito. Alureon desviará páginas de los motores de búsqueda e inyectar sus propios resultados en los resultados de búsqueda. También desvía resultados de búsqueda fuera de la página deseada. La familia incluye software espía que el monitor de la actividad del usuario en el ordenador y visitas Web para adaptar los anuncios que presenta. El sistema bloquea el acceso del usuario a cualquier sitio antivirus y se oculta en los archivos del sistema y los controladores de impresora para evitar la detección. Los programas iniciales que se instalan en el ordenador borrarse a sí mismo después de compilar programas infantiles ocultos.

Win32 / Alureon.H

Otro elemento de la familia Alureon es capaz de abrir conexiones y descargar otros virus. La responsabilidad de Win32 / Alureon.H es instalar estos programas como archivos del sistema. El programa copia los archivos del sistema existente y los vuelve a instalar con el código del programa de virus se inyecta en ella. El programa principal y luego borra a sí mismo, y su presencia es detectada por los programas anti-malware por el tamaño alterado y las fechas en ciertos archivos del sistema. Uno de los archivos Win32 / Alureon cambia regularmente en Msahci.sys. Este es el Advanced Host Controller Interface, que se utiliza para arrancar discos duros de ordenadores.