Сеарцхес-ворлд.цом
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Рангирање: | 6,189 |
| Ниво претње: | 20 % (Нормално) |
| Заражени рачунари: | 84 |
| Први пут виђено: | October 20, 2023 |
| Последњи пут виђен: | October 24, 2023 |
| ОС на које утиче: | Windows |
Током испитивања обмањујућих веб локација, стручњаци Инфосец-а су наишли на инсталатер који испоручује отмичара претраживача дизајнираног да промовише лажни претраживач познат као сеарцхес-ворлд.цом. Отмичари претраживача су опште познати по томе што мењају подешавања прегледача и воде кориснике на одређене веб локације путем преусмеравања. Међутим, у овом конкретном случају, отмичар претраживача показао је необично понашање јер се уздржавао од било каквих приметних измена у подешавањима претраживача корисника. Уместо тога, користи софистициран и замршен механизам како би осигурао његову постојаност на погођеном систему, што га чини изузетно тешким за уклањање.
Преглед садржаја
Сеарцхес-ворлд.цом води кориснике на сумњива одредишта путем преусмеравања
Са поставком која промовише сеарцхес-ворлд.цом инсталираном на корисниковом систему, сви упити за претрагу уведени у УРЛ траку њиховог веб претраживача довешће до аутоматских преусмеравања на веб локацију сеарцхес-ворлд.цом. Важно је напоменути да нелегитимни претраживачи попут сеарцхес-ворлд.цом обично нису у стању да пруже праве резултате претраге, па преусмеравају кориснике на познате и легитимне интернет претраживаче као што су Бинг, Гоогле, Иахоо и други.
Међутим, одредиште до које сеарцхес-ворлд.цом води кориснике може значајно да варира. Чини се да су преусмеравања, а понекад и ланци преусмеравања, насумичне природе, али на њих такође може утицати геолокација корисника. У неким случајевима примећено је да сеарцхес-ворлд.цом преусмерава на легитимне претраживаче као што је Бинг, док у другим случајевима усмерава кориснике на нефункционалне или сумњиве веб странице. Ова непредвидљивост у одредиштима преусмеравања је карактеристика овог отмичара претраживача.
Да ствар буде сложенија, овај отмичар претраживача користи технику која обезбеђује постојаност како би спречила кориснике да лако опораве своје веб прегледаче. Преусмеравања су олакшана кроз процес који се зове 'УИТхеме.еке.' Оно што издваја овог отмичара је то што није једноставан задатак да га уклоните. Користи легитимни Виндовс алат из Мицрософта познат као 'СервицеУИ' за Деплоимент ТоолКит како би се осигурало да се процес 'УИТхеме.еке' аутоматски поново покрене након што се прекине преко Таск Манагер-а или након поновног покретања система. Овај механизам упорности додаје додатни слој изазова за кориснике који покушавају да се отарасе отмичара претраживача из свог система.
Како уклонити преусмеравања Сеарцхес-ворлд.цом?
Да бисте уклонили отмичара претраживача који промовише сумњиву Сеарцхес-ворлд.цом адресу са вашег система, пратите ове кораке:
- Отворите Виндовс Менаџер задатака: Управљачу задатака можете да приступите притиском на 'Цтрл + Схифт + Есц' или 'Цтрл + Алт + Делете', а затим одабиром Менаџера задатака из понуђених опција.
- Пронађите процес „СервицеУИ.еке“: У Таск Манагер-у померите се надоле по листи покренутих процеса и потражите „СервицеУИ.еке“. Када га пронађете, изаберите га.
- Завршите процес 'СервицеУИ.еке': Кликните на дугме 'Заврши задатак'. Ова радња ће зауставити процес 'СервицеУИ.еке', који је одговоран за то да се 'УИТхеме.еке' поново покрене.
- Пронађите „УИТхеме.еке“: У Таск Манагер-у потражите процес „УИТхеме.еке“.
- Завршите процес „УИТхеме.еке“: Изаберите „УИТхеме.еке“ и кликните на дугме „Заврши задатак“. Ово ће зауставити процес 'УИТхеме.еке'.
- Отворите Виндовс фасциклу „Систем32“: Отворите Филе Екплорер и идите до фасцикле „Систем32“, која се обично налази у Ц:\Виндовс\Систем32.
- Пронађите „УИТхеме.еке“: У фасцикли „Систем32“ потражите датотеку под називом „УИТхеме.еке“.
- Избришите „УИТхеме.еке“: Кликните десним тастером миша на „УИТхеме.еке“ и изаберите „Делете“ из контекстног менија. Потврдите да желите да избришете датотеку када се то од вас затражи.
Применом ових корака, ефикасно ћете уклонити датотеку „УИТхеме.еке“ која је повезана са отмичарем прегледача. Ово би требало да спречи да се отмичар аутоматски поново покрене и да обезбеди чистији систем без преусмеравања на Сеарцхес-ворлд.цом. Не заборавите да будете опрезни када уносите измене у системске датотеке и процесе, јер неправилне радње могу утицати на стабилност и функционалност вашег рачунара.
УРЛ адресе
Сеарцхес-ворлд.цом може да позове следеће УРЛ адресе:
| searches-world.com |
