Alureon

Descrição do Alureon


O Alureon (também conhecido como Win32.Trojan.Alureon) é um vírus de Trojan, concebido para se infiltrar em um computador e baixar grandes quantidades de adware e spyware no seu sistema. Esse programa também pode abrir uma grande falha na segurança do sistema e é uma ameaça muito perigosa à segurança de dados pessoais e financeiros. Ele pode conduzir ao roubo de identidade.

Outros Nomes: W32/Daws.BOLW!tr [Fortinet], Trojan.WinNT.Alureon [Ikarus], a variant of Win32/Kryptik.AYKH, Trojan:WinNT/Alureon [Microsoft], Win32.Troj.Daws.bo.(kcloud), Gen:Variant.Symmi.17638 (B), Heuristic.BehavesLike.Win32.ModifiedUPX.C [McAfee-GW-Edition], TR/Symmi.17638.8 [AntiVir], Gen:Variant.Symmi.17638 [BitDefender], Trojan-Dropper.Win32.Daws.bolw [Kaspersky], Win32:Kryptik-LJL [Trj] [Avast], TROJ_GEN.RCBCDDA, Troj_Generic.JXOLZ, WS.Reputation.1 [Symantec], Trojan.Agent.ED.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Alureon cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %WINDIR%\system32\config\systemprofile\AppData\Local\komitaw.dll 10,752 d823c950238ef9afa45cdc509f04a05c 24
2 %TEMP%win4036e0.dat 101,376 6884f687736d2fb972c904e2e1d5a59b 16
3 %TEMP%thpm3895857826689602663.tmp 121,344 46675e831a2b30d0457c8fa21ee527e9 12
4 %TEMP%win403700.dat 103,936 c97844bdc7793ae395bdcd345decbca8 7
5 \\.\globalroot\Device\HarddiskVolume3\Users\Jeff\AppData\Local\Temp\thpm7697982094124185074.tmp 86,016 1ee5efbdfc7c9c77e3737da1e1374fa1 1
6 %TEMP%thpm5973560001937761939.tmp 103,424 d458c6eb75444101d6d27c8eca66d3f8 1
7 %TEMP%thpm549920895322861909.tmp 102,400 aee5779422e12b1a874ec5911897e9bf 1
8 %TEMP%:winupd.exe 133,632 1ffd2c773aaf54bf2f6329c091ffdee3 1
9 %SystemDrive%\Users\matthew\AppData\Local\Temp\0.20486604276581433 131,584 27939705590a4974edb156ea339dca85 1
10 mfo.exe 184,324 dce3dc305736a27ab33cb13b4f49b21a 0
11 winhbt.exe 38,400 5283b1dff46814166a75a4b52ef34f0b 0
12 winlogon.exe 28,672 2dd4320d4d63febe95febd9fa0eec1a3 0
13 wow64main.exe 1,253,376 227ef1a68b0bbeaa4ffe2fd70ccecc1c 0
14 geyekrxnrwowrd.dll 20,480 39fbb470fe4ccf16e050765b15d1729a 0
15 tempo-139671.tmp 14,848 c776a1cc39ba2f07473640e31d01f5c6 0
16 dmgmi.exe 47,104 dc3db45bc4a374558ef68a81b778ed27 0
17 senekaovrgoend.sys 67,584 c1cf34e2585abad18a912ee59535ebbf 0
18 00195d36.exe 40,448 fb42eeab698100873bf979d5ba0f0661 0
19 richtx64.exe 671,744 68ba7355d861d924f721720d4b64bb06 0
20 kernel64xp.dll 298,496 c1f8d3c96f8ce34de36e1ef9ccc1d5ca 0
Arquivos Adicionais

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"

Por ESGI Advisor em Trojans
Traduzir Para: English
Threat Scorecard
?
The ESL Threat Scorecard is an assessment report that is given to every malware threat that has been collected and analyzed through our Malware Research Center. The ESL Threat Scorecard evaluates and ranks each threat by using several metrics such as trends, incidents and severity over time.

In addition to the effective scoring for each threat, we are able to interpret anonymous geographic data to list the top three countries infected with a particular threat. The data used for the ESL Threat Scorecard is updated daily and displayed based on trends for a 30-day period. The ESL Threat Scorecard is a useful tool for a wide array of computer users from end users seeking a solution to remove a particular threat or security experts pursuing analysis and research data on emerging threats.

Each of the fields listed on the ESL Threat Scorecard, containing a specific value, are as follows:

Ranking: The current ranking of a particular threat among all the other threats found on our malware research database.

Threat Level: The level of threat a particular computer threat could have on an infected computer. The threat level is based on a particular threat's behavior and other risk factors. We rate the threat level as low, medium or high. The different threat levels are discussed in the SpyHunter Risk Assessment Model.

Infected Computer: The number of confirmed and suspected cases of a particular threat detected on infected computers retrieved from diagnostic and scan log reports generated by SpyHunter's Spyware Scanner.

% Change: The daily percent change in the frequency of infected computers of a specific threat. The formula for percent changes results from current trends of a specific threat. An increase in the rankings of a specific threat yields a recalculation of the percentage of its recent gain. When a specific threat's ranking decreases, the percentage rate reflects its recent decline. For a specific threat remaining unchanged, the percent change remains in its current state. The % Change data is calculated and displayed in three different date ranges, in the last 24 hours, 7 days and 30 days. Next to the percentage change is the trend movement a specific malware threat does, either upward or downward, in the rankings. Each level of movement is color coded: a green up-arrow (∧) indicates a rise, a red down-arrow (∨) indicates a decline, and a brown equal symbol (=) indicates no change or plateaued.

Top 3 Countries Infected: Lists the top three countries a particular threat has targeted the most over the past month. This data allows computer users to track the geographic distribution of a particular threat throughout the world.
Ranking: N/A
Threat Level: 9
Infected Computers: 87