? Win32/Alureon ist eine Familie von Trojanern, die Kontrolle über verschiedene Aspekte eines Computers dauert und ist in der Lage zu öffnen Verbindungen zu mehr Viren herunterzuladen. Die Gruppe wird auch als Win32.Alureon , Win32/Alureon ! Generisch, Backdoor.Tidserver , TDSS und TDL bekannt. Win32/Alureon schwer zu entfernen ist , weil seine vielen Variationen an verschiedenen Orten zu verstecken, zu finden. Aktionen
Win32/Alureon greift Web-Browser und verändert die Web-Seiten der Benutzer besuchen können. Es kann den Browser zu zwingen Webseiten anzuzeigen , dass es auf dem lokalen Computer gespeichert. Komponenten überwachen auch Durchgangsverkehr aus dem Computer über das Internet und fängt Benutzernamen, Passwörter und andere sensible Daten , die es geht zurück zu seiner Steuerung . Eine weitere Komponente entführt Browser und leitet sie an den Seiten des Controllers Wahl. Es können auch die Ergebnisse von Suchmaschinen, indem ihre eigenen Aufzeichnungen in der Liste der Ergebnisse .
Sicherheit Widerruf
Alureon Familie umfasst Prozesse , die Programme verstecken die Suite in Standard Bereichen eines Computers Dateiablage. Es schafft temporäre Dateien im System Temp-Verzeichnis und erzeugt gefälschte DLL-Dateien, wie zB Drucker Treiber zu suchen. Nachdem die maskierten Dateien die Durchführung der Maßnahmen des Trojan entwickelt worden sind , werden die ursprünglichen Dateien gelöscht , so dass es schwierig für Experten , um andere, die zum Löschen von Dateien empfehlen . Die Programme können auch verhindern, dass der Computer das Herunterladen von Sicherheits-Software und den Zugriff auf Antiviren-Websites .
Lieferung Methode
Alureon ist ein Trojaner . Es wird auf einem Computer , indem sie die Benutzer herunterladen und installieren . Niemand würde wissentlich downloaden bösartige Software, so dass es lockt den Benutzer mithilfe einer gefälschten Identität. Streaming- Video-Downloads auf den Computer vorübergehend in einem Prozess namens " Pufferung " und Alureon verwendet diese Methode , auf einem Computer zu bekommen , da es als ein sensationelles Video auf Blogs gepostet Maskeraden . Der Trojaner wird auf Computern als Fake -Passwort zu knacken Dienstprogramm in File-Sharing- Systeme verteilt heruntergeladen . Der Benutzer eines File-Sharing- Website herunterladen können einen Film oder ein Lied , nur gesagt, dass er ein Zugangspasswort benötigt , um die Datei zu öffnen. Die Suche nach dem Passwort , stößt der Anwender einen Riss Programm oder eine Datei mit Liste von Passwörtern kostenlos . Dies ist die Alureon Trojan .
Verbreiten
Win32/Alureon ist besonders aktiv in den Vereinigten Staaten. Kanada , dem Vereinigten Königreich , Australien und Westeuropa auch in geringerem Umfang betroffen. Die Macher von Viren und Trojanern neigen dazu, Nutzer von Ländern, die ihre Sprache sprechen zielen. Der Trick Software, die die Software in erster Linie heruntergeladen bekommt muss sinnvoll sein, das Opfer, und die Daten aus dem Computer des Benutzers abgerufen muss sinnvoll sein, den Entführer , um nützlich zu sein.
