V9 Redirect Virus

Por ZulaZuza em Viruses

Traduzir Para:

Cartão de pontuação de ameaças

Classificação:	1,755
Nível da Ameaça:	50 % (Médio)
Computadores infectados:	93,120

Visto pela Primeira Vez:	February 15, 2013
Visto pela Última Vez:	November 2, 2023
SO (s) Afetados:	Windows

O V9 Redirect Virus é um seqüestrador de navegador projetado para forçar os usuários de computador a visitar a URL v9.com/us repetidamente. Isso é feito com o objetivo de gerar tráfego para esse site em particular, permitindo que várias formas de ganho monetário resultem disso, tal como a utilização de publicidade para promover os seus afiliados ou esquemas de pay- per-click para lucrar com as visitas ao site. O V9 Redirect Virus normalmente entra em um computador devido a vulnerabilidades existentes nos seus aplicativos ou no sistema operacional. Essas vulnerabilidades podem ser exploradas por scripts criados especificamente para esses sites de ataque. O V9 Redirect Virus também pode se espalhar através de anexos de e-mail contaminados ou de mensagens instantâneas de spam. Finalmente, versões do V9 Redirect Virus são adicionadas como barras de ferramentas que são incluídas na instalação de softwares de freeware populares distribuídos por terceiros.

Índice

As Conseqüências de uma Infecção pelo V9 Redirect Virus

Assim que o V9 Redirect Virus infecta um computador, o V9 Redirect Virus altera a página inicial do navegador de rede do computador infectado e o mecanismo padrão de busca para o v9.com. O V9 Redirect Virus também interfere nas suas pesquisas on-line, sempre direcionando os seus resultados de pesquisa para esse site. Os analistas de segurança também têm conectado o V9 Redirect Virus ao aparecimento de anúncios pop-up indesejados. Esses pop-ups podem atrapalhar o seu trabalho e interferir no bom andamento das suas atividades on-line normais. O V9 Redirect Virus tem a capacidade de controlar os seus hábitos online e o histórico do navegador.

A remoção do V9 Redirect Virus raramente é um processo simples. Mesmo que exista um desinstalador para este programa, as configurações do navegador de rede provavelmente terão que ser alteradas, a fim de que as suas preferências sejam restauradas para os padrões normais (tal como a página inicial do seu navegador e o mecanismo padrão de busca). Uma vez que o V9 Redirect Virus, muitas vezes, infecta um computador trazendo consigo várias outras formas de malware, a presença dessa ameaça em um computador indica, com freqüência, que outros tipos de malware estão também presentes. No caso de uma infecção pelo V9 Redirect Virus, os analistas de malware do ESG aconselham os usuários de PC a fazerem uma digitalizaço de toda a sua máquina com a ajuda de um programa anti-malware totalmente atualizado e confiável. Para evitar novas infecções, os analistas de malware do ESG aconselham o uso de práticas de navegação seguras e nunca baixar um software gratuito através de outras fontes que não sejam os fabricantes.

SpyHunter detecta e remove V9 Redirect Virus

Detalhes Sobre os Arquivos do Sistema

V9 Redirect Virus pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	MailUpdate.exe	52fb17403005a864420f7c3087f6bfca	4,458
Nome: MailUpdate.exe MD5: 52fb17403005a864420f7c3087f6bfca Tamanho: 759.8 KB (759808 bytes) Detecções: 4,458 Tipo: Executable File Caminho: %SYSTEMDRIVE%\Users\<username>\AppData\Roaming\MailUpdate\MailUpdate.exe Grupo: Arquivo de malware Ultima Atualização: May 26, 2021
2.	mailUpdate.exe	2c0fcc30756db620a11306cc79d2c024	3,163
Nome: mailUpdate.exe MD5: 2c0fcc30756db620a11306cc79d2c024 Tamanho: 764.41 KB (764416 bytes) Detecções: 3,163 Tipo: Executable File Caminho: C:\ProgramData\MailUpdate\mailUpdate.exe Grupo: Arquivo de malware Ultima Atualização: September 1, 2023
3.	MailUpdate.exe	57d1e8d051f7bf95ee053c2c76bc1ddc	497
Nome: MailUpdate.exe MD5: 57d1e8d051f7bf95ee053c2c76bc1ddc Tamanho: 759.8 KB (759808 bytes) Detecções: 497 Tipo: Executable File Caminho: C:\Users\<username>\AppData\Roaming\MailUpdate\MailUpdate.exe Grupo: Arquivo de malware Ultima Atualização: January 22, 2022
4.	MailUpdate.exe	7a39632bfe946198514bb5fdc5bc0740	428
Nome: MailUpdate.exe MD5: 7a39632bfe946198514bb5fdc5bc0740 Tamanho: 764.41 KB (764416 bytes) Detecções: 428 Tipo: Executable File Caminho: C:\Users\<username>\AppData\Roaming\MailUpdate\MailUpdate.exe Grupo: Arquivo de malware Ultima Atualização: November 2, 2023
5.	MailUpdate.exe	b61b445e0e1b86c4a8cdad11ebb45b95	174
Nome: MailUpdate.exe MD5: b61b445e0e1b86c4a8cdad11ebb45b95 Tamanho: 759.8 KB (759808 bytes) Detecções: 174 Tipo: Executable File Caminho: C:\Documents and Settings\<username>\Datos de programa\MailUpdate\MailUpdate.exe Grupo: Arquivo de malware Ultima Atualização: October 31, 2022
6.	MailUpdate.exe	4f6a1dfd4516f5867f1de81ea8c47bee	89
Nome: MailUpdate.exe MD5: 4f6a1dfd4516f5867f1de81ea8c47bee Tamanho: 1.29 MB (1298432 bytes) Detecções: 89 Tipo: Executable File Caminho: %APPDATA%\MailUpdate Grupo: Arquivo de malware Ultima Atualização: January 13, 2015
7.	mailUpdate.exe	bfa913e38b0d4ab800623bca16ac51e4	70
Nome: mailUpdate.exe MD5: bfa913e38b0d4ab800623bca16ac51e4 Tamanho: 721.04 KB (721048 bytes) Detecções: 70 Tipo: Executable File Caminho: %ALLUSERSPROFILE%\MailUpdate Grupo: Arquivo de malware Ultima Atualização: January 13, 2015
8.	v9	dd2373d237be64c5f7eeb058c937f064	35
Nome: v9 MD5: dd2373d237be64c5f7eeb058c937f064 Tamanho: 1.46 MB (1469368 bytes) Detecções: 35 Caminho: C:\Users\<username>\AppData\Local\Temp\vmware-enigma\VMwareDnD\6de5bc45\Parasite Samples\2018 08 21\v9 Grupo: Arquivo de malware Ultima Atualização: September 22, 2022
9.	v9loader.dll	1c714636b6530503a7db61a13e0b119c	31
Nome: v9loader.dll MD5: 1c714636b6530503a7db61a13e0b119c Tamanho: 434.08 KB (434080 bytes) Detecções: 31 Tipo: Dynamic link library Caminho: %WINDIR%\system32 Grupo: Arquivo de malware Ultima Atualização: April 9, 2016
10.	MailUpdate.exe	dd576f758b94ca359c5cb5427e1d74ba	27
Nome: MailUpdate.exe MD5: dd576f758b94ca359c5cb5427e1d74ba Tamanho: 557.56 KB (557568 bytes) Detecções: 27 Tipo: Executable File Caminho: %SYSTEMDRIVE%\Users\<username>\AppData\Roaming\MailUpdate\MailUpdate.exe Grupo: Arquivo de malware Ultima Atualização: February 26, 2023
11.	V9Loader.dll	9d698674d936bc268a448bd7743da660	22
Nome: V9Loader.dll MD5: 9d698674d936bc268a448bd7743da660 Tamanho: 434.08 KB (434080 bytes) Detecções: 22 Tipo: Dynamic link library Caminho: C:\Users\<username>\AppData\Local\Temp\V9Loader.dll Grupo: Arquivo de malware Ultima Atualização: January 12, 2023
12.	mailUpdate.exe	9506d7c0b2c0ca605cd3a135795e6843	19
Nome: mailUpdate.exe MD5: 9506d7c0b2c0ca605cd3a135795e6843 Tamanho: 241.3 KB (241304 bytes) Detecções: 19 Tipo: Executable File Caminho: %ALLUSERSPROFILE%\MailUpdate Grupo: Arquivo de malware Ultima Atualização: January 13, 2015
13.	newtabs.exe	4c5a12a6133f9150acd8003ed6ba77a9	14
Nome: newtabs.exe MD5: 4c5a12a6133f9150acd8003ed6ba77a9 Tamanho: 263.04 KB (263048 bytes) Detecções: 14 Tipo: Executable File Caminho: %PROGRAMFILES%\newtabs\newtabs.exe Grupo: Arquivo de malware Ultima Atualização: August 2, 2023
14.	mailUpdate.exe	82761729a7e9050c9994c84d18ba67a3	10
Nome: mailUpdate.exe MD5: 82761729a7e9050c9994c84d18ba67a3 Tamanho: 786.94 KB (786944 bytes) Detecções: 10 Tipo: Executable File Caminho: %ALLUSERSPROFILE%\Application Data\MailUpdate Grupo: Arquivo de malware Ultima Atualização: January 13, 2015
15.	newtabs.exe	ad9586fb316b4c67298609402952f76a	6
Nome: newtabs.exe MD5: ad9586fb316b4c67298609402952f76a Tamanho: 261.03 KB (261032 bytes) Detecções: 6 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\newtabs Grupo: Arquivo de malware Ultima Atualização: October 22, 2014
16.	mailUpdate.exe	97cac3d0dd4df542c16102b0e52119f1	3
Nome: mailUpdate.exe MD5: 97cac3d0dd4df542c16102b0e52119f1 Tamanho: 767.48 KB (767488 bytes) Detecções: 3 Tipo: Executable File Caminho: %ALLUSERSPROFILE%\Application Data\MailUpdate Grupo: Arquivo de malware Ultima Atualização: January 13, 2015
17.	mailUpdate.exe	8d4f60990518a60c1921a1b96c3f3221	3
Nome: mailUpdate.exe MD5: 8d4f60990518a60c1921a1b96c3f3221 Tamanho: 786.94 KB (786944 bytes) Detecções: 3 Tipo: Executable File Caminho: %ALLUSERSPROFILE%\Application Data\MailUpdate Grupo: Arquivo de malware Ultima Atualização: January 13, 2015
18.	llynew_v9.exe	2f20dca2ea38d22377a8feafa087a550	2
Nome: llynew_v9.exe MD5: 2f20dca2ea38d22377a8feafa087a550 Tamanho: 689.8 KB (689808 bytes) Detecções: 2 Tipo: Executable File Caminho: %TEMP% Grupo: Arquivo de malware Ultima Atualização: December 25, 2020
19.	v9loader.dll	195c7a46dd2ae82f4b9e0589cd6df4e5	2
Nome: v9loader.dll MD5: 195c7a46dd2ae82f4b9e0589cd6df4e5 Tamanho: 93.11 KB (93112 bytes) Detecções: 2 Tipo: Dynamic link library Caminho: %WINDIR%\system32 Grupo: Arquivo de malware Ultima Atualização: April 9, 2016
20.	mailUpdate.exe	2752182b671bc1b6ec3d4a78d9fa3d79	2
Nome: mailUpdate.exe MD5: 2752182b671bc1b6ec3d4a78d9fa3d79 Tamanho: 715.26 KB (715264 bytes) Detecções: 2 Tipo: Executable File Caminho: %ALLUSERSPROFILE%\MailUpdate Grupo: Arquivo de malware Ultima Atualização: January 13, 2015
21.	mailUpdate.exe	a8e6af6f223aa5467006814962d3d07f	2
Nome: mailUpdate.exe MD5: a8e6af6f223aa5467006814962d3d07f Tamanho: 786.94 KB (786944 bytes) Detecções: 2 Tipo: Executable File Caminho: %ALLUSERSPROFILE%\MailUpdate Grupo: Arquivo de malware Ultima Atualização: January 13, 2015
22.	mailUpdate.exe	2f6653f0196ac362e110711118bfda92	2
Nome: mailUpdate.exe MD5: 2f6653f0196ac362e110711118bfda92 Tamanho: 779.77 KB (779776 bytes) Detecções: 2 Tipo: Executable File Caminho: %ALLUSERSPROFILE%\Application Data\MailUpdate Grupo: Arquivo de malware Ultima Atualização: January 13, 2015
23.	mailUpdate.exe	13f9a7f84da143d2f8f8eafa221fd790	2
Nome: mailUpdate.exe MD5: 13f9a7f84da143d2f8f8eafa221fd790 Tamanho: 787.45 KB (787456 bytes) Detecções: 2 Tipo: Executable File Caminho: %ALLUSERSPROFILE%\MailUpdate Grupo: Arquivo de malware Ultima Atualização: January 13, 2015
24.	MailUpdate.exe	e9fcf5bc8d24873a4d7fcf83ab251e29	1
Nome: MailUpdate.exe MD5: e9fcf5bc8d24873a4d7fcf83ab251e29 Tamanho: 557.05 KB (557056 bytes) Detecções: 1 Tipo: Executable File Caminho: %APPDATA%\MailUpdate Grupo: Arquivo de malware Ultima Atualização: January 13, 2015
25.	Newtabs_v9.dll	0bfe35fccd3c784d558672fd58b074b6	1
Nome: Newtabs_v9.dll MD5: 0bfe35fccd3c784d558672fd58b074b6 Tamanho: 60.92 KB (60928 bytes) Detecções: 1 Tipo: Dynamic link library Caminho: %WINDIR%\system32 Grupo: Arquivo de malware Ultima Atualização: October 22, 2014
26.	v9loader.dll	461e5d6ae759262ad81b75f0df1759ae	1
Nome: v9loader.dll MD5: 461e5d6ae759262ad81b75f0df1759ae Tamanho: 434.1 KB (434104 bytes) Detecções: 1 Tipo: Dynamic link library Caminho: %WINDIR%\system32 Grupo: Arquivo de malware Ultima Atualização: April 9, 2016
27.	MailUpdate.exe	931a6b06d958af1adb18b870421ce358	1
Nome: MailUpdate.exe MD5: 931a6b06d958af1adb18b870421ce358 Tamanho: 792.06 KB (792064 bytes) Detecções: 1 Tipo: Executable File Caminho: %APPDATA%\MailUpdate Grupo: Arquivo de malware Ultima Atualização: January 13, 2015

Arquivos Adicionais

Detalhes sobre o Registro

V9 Redirect Virus pode criar a seguinte entrada de registro ou entradas de registro:

CLSID

{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}

{4F15CD3F-3B21-444F-838D-50F8CF62BAC2}

{742E70CF-7770-412d-86CB-230B322E807C}

{967CD81E-A11D-4706-AC78-8F17C8677B2A}

{DF35E8DC-7F5D-4503-B201-7239A46BEE20}

{E7A19171-B1FA-460B-84A8-557C70A925CF}

{F386E548-C533-472E-8C61-C026FB14FEA9}

File name without path

http_pl.v9.com_0.localstorage

http_pl.v9.com_0.localstorage-journal

http_www.v9.com_0.localstorage

http_www.v9.com_0.localstorage-journal

V9 player.lnk

V9.lnk

www.v9[1].xml

Regexp file mask

%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\newtab.crx

%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\novo_price_comparison.crx

%PROGRAMFILES%\Google\Chrome\User Data\Default\Extensions\v9.crx

%PROGRAMFILES%\Mozilla Firefox\browser\searchplugins\v9.xml

%PROGRAMFILES%\Mozilla Firefox\searchplugins\v9.xml

%ProgramFiles(x86)%\Google\Chrome\User Data\Default\Extensions\v9.crx

%ProgramFiles(x86)%\Mozilla Firefox\browser\searchplugins\v9.xml

%PROGRAMFILES(x86)%\Mozilla Firefox\searchplugins\v9.xml

%TEMP%\V9._[NUMBERS]_[NUMBERS].exe

%UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtab.crx

%WINDIR%\system32\v9-toolbar.dll

%WINDIR%\system32\v9loader.dll

%WINDIR%\SysWOW64\v9-toolbar.dll

%WINDIR%\SysWOW64\v9loader.dll

HKEY..\..\..\..{RegistryKeys}

SOFTWARE\Classes\AppID\V9Loader.DLL

SOFTWARE\Classes\AppID\{1F5E3BD2-A706-4375-B94E-4B8E769736D5}

SOFTWARE\Classes\V9_ToolBar.V9_ToolBar

SOFTWARE\Classes\V9_ToolBar.V9_ToolBar.1

SOFTWARE\Classes\V9Loader.BHOLoader

SOFTWARE\Classes\V9Loader.BHOLoader.1

Software\Microsoft\Internet Explorer\Approved Extensions\{F386E548-C533-472E-8C61-C026FB14FEA9}

Software\Microsoft\Internet Explorer\DOMStorage\pl.v9.com

Software\Microsoft\Internet Explorer\DOMStorage\v9.com

Software\Microsoft\Internet Explorer\DOMStorage\www.v9.com

Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com

SOFTWARE\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.v9.com

Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{742E70CF-7770-412D-86CB-230B322E807C}

SOFTWARE\Microsoft\Tracing\V9_RASAPI32

SOFTWARE\Microsoft\Tracing\V9_RASMANCS

SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}

SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F386E548-C533-472E-8C61-C026FB14FEA9}

Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}

Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{742E70CF-7770-412D-86CB-230B322E807C}

Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F386E548-C533-472E-8C61-C026FB14FEA9}

Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}

Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{742E70CF-7770-412D-86CB-230B322E807C}

Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F386E548-C533-472E-8C61-C026FB14FEA9}

SOFTWARE\v9magic

SOFTWARE\V9Software

SOFTWARE\Wow6432Node\Microsoft\Tracing\V9_RASAPI32

SOFTWARE\Wow6432Node\Microsoft\Tracing\V9_RASMANCS

SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F386E548-C533-472E-8C61-C026FB14FEA9}

Software\Wow6432Node\v9magic

SOFTWARE\Wow6432Node\V9Software

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

v9 uninstall

v9 uninstaller

V9Software

Diretórios

V9 Redirect Virus pode criar o seguinte diretório ou diretórios:

%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\V9 player

%AppData%\v9

%PROGRAMFILES%\v9Soft

%PROGRAMFILES(x86)%\v9Soft

%TEMP%\v9_Downloader

%temp%\V9Zip_000

URLs

V9 Redirect Virus pode chamar os seguintes URLs:

.v9.com

http://v9.com/

v9search.com

Buscar

Mudar de região

V9 Redirect Virus

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

As Conseqüências de uma Infecção pelo V9 Redirect Virus

SpyHunter detecta e remove V9 Redirect Virus

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Diretórios

URLs

Enviar o Comentário

Tendendo

FrequencySkill

Networklock Ransomware

Searchmy.co

Mais visto

O Discord Exibe uma Tela Preta ao Compartilhar a Tela

Como Corrigir o Erro 'Driver da Impressora...

O Lookmovie.io é seguro?