Descrição do Google Redirect Virus

 

 

[+] Clique na Imagem Para Aumentar

 

 

CartCart

O Google Redirect Virus é um vírus que normalmente é carregado no seu computador, através de meios enganadores e muito provavelmente sem consentimento informado. Uma vez ativo, você vai descobrir que, utilizar o mecanismo de pesquisa do Google, pode fazer com que os resultados sejam desviados para propagandas e sites potencialmente perigosos e inseguros. Existe um perigo ainda maior para o problema do redirecionamento do Google: às vezes você pode ser levado à força para sites maliciosos, que estão carregados de spywares e vírus.

Tipo: Viruses

Como Você Pode Detectar o Google Redirect Virus?

O Google Redirect Virus tem normalmente na memória, os processos que se seguem:

• TDSSserv.sys
• C:\WINDOWS\system32\uacinit.dll
• C:\WINDOWS\SYSTEM32\4DW4R3.dll
• C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys
• C:\WINDOWS\Xzagua.exe
• Xwo.exe
• C:\Windows\System32\wdmaud.sys
• C:\WINDOWS\system32\UAC.dll
• C:\WINDOWS\SYSTEM32\4DW4R3c.dll
• C:\WINDOWS\system32\drivers\UAC.sys
• C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll
• Xwk.exe
• dmgsh.exe
• C:\WINDOWS\_VOID\_VOIDd.sys
• C:\WINDOWS\system32\_VOID.dll
• C:\WINDOWS\system32\drivers\_VOID.sys
• C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys
• Xzagua.exe

O Google Redirect Virus criou as entradas de registro que se seguem:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3

Artigo Importante Sobre Isenção de Responsabilidade