Searches-world.com
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
Clasament: | 6,189 |
Nivel de amenintare: | 20 % (Normal) |
Calculatoare infectate: | 84 |
Prima vedere: | October 20, 2023 |
Vazut ultima data: | October 24, 2023 |
OS afectat(e): | Windows |
În timpul examinării site-urilor web înșelătoare, experții Infosec au întâlnit un program de instalare care furnizează un browser hijacker conceput pentru a promova motorul de căutare fraudulos cunoscut sub numele de searches-world.com. Hackerii de browser sunt cunoscuți în mod obișnuit pentru că modifică setările browserului și că conduc utilizatorii către anumite site-uri web prin redirecționări. Cu toate acestea, în acest caz particular, hijacker-ul browserului a prezentat un comportament neobișnuit, deoarece s-a abținut de la a aduce modificări vizibile setărilor browserului utilizatorului. În schimb, folosește un mecanism sofisticat și complicat pentru a-și asigura persistența asupra sistemului afectat, ceea ce îl face extrem de dificil de îndepărtat.
Cuprins
Searches-world.com duce utilizatorii către destinații dubioase prin redirecționări
Cu configurația care promovează searches-world.com instalată pe sistemul unui utilizator, orice interogări de căutare introduse în bara URL a browserului lor web va duce la redirecționări automate către site-ul searches-world.com. Este important să rețineți că motoarele de căutare nelegitime, cum ar fi searches-world.com, sunt de obicei incapabile să ofere rezultate de căutare autentice, așa că redirecționează utilizatorii către motoarele de căutare de pe Internet binecunoscute și legitime, cum ar fi Bing, Google, Yahoo și altele.
Cu toate acestea, destinația către care searches-world.com conduce utilizatorii poate varia semnificativ. Redirecționările și uneori lanțurile de redirecționare par a fi aleatorii în natură, dar pot fi influențate și de geolocalizarea utilizatorului. În unele cazuri, searches-world.com a fost observat redirecționând către motoarele de căutare legitime precum Bing, în timp ce în alte cazuri, direcționează utilizatorii către pagini web nefuncționale sau suspecte. Această imprevizibilitate în destinațiile de redirecționare este o caracteristică a acestui browser hijacker.
Pentru a face lucrurile mai complexe, acest browser hijacker utilizează o tehnică de asigurare a persistenței pentru a împiedica utilizatorii să-și recupereze cu ușurință browserele web. Redirecționările sunt facilitate printr-un proces numit „UITheme.exe”. Ceea ce deosebește acest hijacker este că nu este o sarcină simplă să-l eliminați. Utilizează un instrument Windows legitim de la Microsoft, cunoscut sub numele de „ServiceUI” al Deployment ToolKit, pentru a se asigura că procesul „UITheme.exe” este repornit automat după ce este încheiat prin intermediul Managerului de activități sau după repornirea sistemului. Acest mecanism de persistență adaugă un nivel suplimentar de provocare pentru utilizatorii care încearcă să scape de browser hijacker din sistemul lor.
Cum să eliminați redirecționările Searches-world.com?
Pentru a elimina din sistemul dvs. hijacker-ul browserului care promovează adresa dubioasă Searches-world.com, urmați acești pași:
- Deschideți Managerul de activități Windows: puteți accesa Managerul de activități apăsând „Ctrl + Shift + Esc” sau „Ctrl + Alt + Ștergere” și apoi selectând Manager de activități din opțiunile prezentate.
- Găsiți procesul „ServiceUI.exe”: în Task Manager, derulați în jos lista proceselor care rulează și căutați „ServiceUI.exe”. După ce l-ați găsit, selectați-l.
- Terminați procesul „ServiceUI.exe”: faceți clic pe butonul „Încheierea sarcinii”. Această acțiune va opri procesul „ServiceUI.exe”, care este responsabil pentru a se asigura că „UITheme.exe” repornește.
- Găsiți „UITheme.exe”: în Managerul de activități, căutați procesul „UITheme.exe”.
- Încheiați procesul „UITheme.exe”: selectați „UITheme.exe” și faceți clic pe butonul „Terminare sarcină”. Acest lucru va opri procesul „UITheme.exe”.
- Deschideți folderul Windows „System32”: deschideți File Explorer și navigați la folderul „System32”, care se află de obicei în C:\Windows\System32.
- Localizați „UITheme.exe”: în folderul „System32”, căutați un fișier numit „UITheme.exe”.
- Ștergeți „UITheme.exe”: faceți clic dreapta pe „UITheme.exe” și selectați „Ștergeți” din meniul contextual. Confirmați că doriți să ștergeți fișierul când vi se solicită.
Aplicând acești pași, veți fi eliminat efectiv fișierul „UITheme.exe” asociat cu hijacker-ul browserului. Acest lucru ar trebui să prevină repornirea automată a hacker-ului și să asigure un sistem mai curat, fără redirecționări către Searches-world.com. Nu uitați să fiți precaut atunci când faceți modificări la fișierele și procesele de sistem, deoarece acțiunile necorespunzătoare pot afecta stabilitatea și funcționalitatea computerului.
URL-uri
Searches-world.com poate apela următoarele adrese URL:
searches-world.com |