April 30
Win32 / Alureon è una famiglia di virus informatici che sono ben noti per il reindirizzamento di diverse pagine e risultati di ricerca. Si è così strettamente identificata con la sua abitudine di interferire con i risultati di ricerca di Google che è talvolta chiamato il Google redirect virus. La famiglia è anche conosciuto come TDL3, TDSS e Backdoor.Tidserve. Win32 / Alureon.H è parte della famiglia Alureon.
Ogni sistema anti-virus utilizza un proprio formato per la denominazione virus e trojan. Dà ogni virus che rileva il proprio identificativo. Anche se i virus e trojan diventano conosciuti con questi nomi, nessuno sa veramente i nomi propri di questi virus. Win32 / Alureon.H è il nome Microsoft Malware Protection Center dà il processo che identifica il malware - così descrive Win32 / Alureon.H come "un rilevamento per ..." piuttosto che il virus vero e proprio.
Proprio come la famiglia Win32 / Alureon va sotto altri nomi così fa la componente Win32 / Alureon. Symantec chiama Backdoor.Tidserv! Inf. VirusBuster chiama Rootkit.TDSS.Gen.3 e Dr. Web chiama BackDoor.Tdss.2459. MacAffie lo chiama con patch-SYSFile.d e AVG chiama Win32 / Patched.DP. I nomi per il processo di rilevamento di questo Trojan nella maggior parte dei sistemi anti-virus di solito includono la parole TDSS, Tidserver, patchato e Alureon.
La famiglia Alureon è Adware. Questo tipo di malware esistente per indirizzare il traffico verso annuncio a pagamento. La funzione di base del Trojan è quello di reindirizzare i browser Web per pagine web advertising siti e prodotti di clienti di Alureon. Il sistema può anche ignorare il blocco dei pop-up per visualizzare messaggi pubblicitari e anche aprire nuove schede in un browser per lo stesso scopo. Alureon devierà pagine ai motori di ricerca e iniettare i propri risultati nei risultati di ricerca. Si devia anche i risultati di ricerca dalla pagina desiderata. La famiglia comprende spyware che monitorare è l'attività dell'utente sul computer e web visite di adattare gli annunci che presenta. I blocchi del sistema di accesso degli utenti a siti anti-virus e si nasconde nel file di sistema e driver di stampa per evitare il rilevamento. I programmi iniziali che installano sul computer si cancellano dopo la compilazione di programmi per bambini nascosti.
Un altro elemento della famiglia Alureon è in grado di aprire le connessioni e scaricare altri virus. La responsabilità di Win32 / Alureon.H è quello di installare questi programmi come file di sistema. Il programma copia esistente file di sistema e reinstalla con il codice del programma virus iniettato in esso. Il programma principale poi si cancella, e la sua presenza viene rilevata da programmi anti-malware per la dimensione alterata e date in alcuni file di sistema. Uno dei file Win32 / Alureon cambia regolarmente in Msahci.sys. Questa è la Advanced Host Controller Interface, che viene utilizzato per l'avvio dischi rigidi dei computer.