Searches-world.com
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 6,189 |
| Úroveň ohrožení: | 20 % (Normální) |
| Infikované počítače: | 84 |
| Poprvé viděn: | October 20, 2023 |
| Naposledy viděn: | October 24, 2023 |
| Ovlivněné OS: | Windows |
Během zkoumání klamavých webových stránek narazili experti společnosti Infosec na instalační program, který poskytuje únosce prohlížeče určený k propagaci podvodného vyhledávače známého jako searches-world.com. Únosci prohlížečů jsou běžně známí tím, že mění nastavení prohlížeče a přivádějí uživatele na konkrétní webové stránky prostřednictvím přesměrování. V tomto konkrétním případě však únosce prohlížeče projevil neobvyklé chování, protože se zdržel jakýchkoli znatelných změn v nastavení prohlížeče uživatele. Místo toho využívá sofistikovaný a složitý mechanismus k zajištění jeho přetrvání na postiženém systému, takže jeho odstranění je mimořádně náročné.
Obsah
Searches-world.com zavede uživatele do pochybných destinací prostřednictvím přesměrování
S nastavením, které podporuje searches-world.com nainstalovaným v systému uživatele, povedou jakékoli vyhledávací dotazy zadané do adresního řádku webového prohlížeče k automatickému přesměrování na web searches-world.com. Je důležité poznamenat, že nelegitimní vyhledávače jako searches-world.com obvykle nejsou schopny poskytovat skutečné výsledky vyhledávání, takže přesměrovávají uživatele na známé a legitimní internetové vyhledávače, jako jsou Bing, Google, Yahoo a další.
Cíl, kam uživatele searches-world.com zavede, se však může výrazně lišit. Přesměrování a někdy i řetězce přesměrování se zdají být náhodné povahy, ale mohou být ovlivněny také geolokací uživatele. V některých případech bylo zjištěno, že searches-world.com přesměrovává na legitimní vyhledávače, jako je Bing, zatímco v jiných případech přesměrovává uživatele na nefunkční nebo podezřelé webové stránky. Tato nepředvídatelnost v destinacích přesměrování je charakteristická pro tohoto únosce prohlížeče.
Aby to bylo složitější, tento prohlížeč únosce využívá techniku zajišťující perzistenci, která uživatelům brání ve snadné obnově jejich webových prohlížečů. Přesměrování je usnadněno prostřednictvím procesu zvaného 'UITheme.exe.' To, co odlišuje tohoto únosce, je to, že jeho odstranění není jednoduchý úkol. Využívá legitimní nástroj Windows od společnosti Microsoft známý jako 'ServiceUI' Deployment ToolKit, který zajišťuje automatické restartování procesu 'UITheme.exe' po jeho ukončení prostřednictvím Správce úloh nebo po restartování systému. Tento mechanismus persistence přidává další vrstvu výzvy pro uživatele, kteří se snaží zbavit se únosce prohlížeče ze svého systému.
Jak odstranit přesměrování Searches-world.com?
Chcete-li z vašeho systému odstranit únosce prohlížeče propagující pochybnou adresu Searches-world.com, postupujte takto:
- Otevřete Správce úloh systému Windows: Správce úloh otevřete stisknutím kláves Ctrl + Shift + Esc nebo Ctrl + Alt + Delete a poté výběrem Správce úloh z nabízených možností.
- Vyhledejte proces „ServiceUI.exe“: Ve Správci úloh přejděte dolů v seznamu spuštěných procesů a vyhledejte „ServiceUI.exe“. Jakmile ji najdete, vyberte ji.
- Ukončete proces 'ServiceUI.exe': Klikněte na tlačítko 'Ukončit úlohu'. Tato akce zastaví proces 'ServiceUI.exe', který je zodpovědný za zajištění restartu 'UITheme.exe'.
- Vyhledejte 'UITheme.exe': Ve Správci úloh vyhledejte proces 'UITheme.exe'.
- Ukončete proces 'UITheme.exe': Vyberte 'UITheme.exe' a klikněte na tlačítko 'Ukončit úlohu'. Tím se zastaví proces 'UITheme.exe'.
- Otevřete složku 'System32' Windows: Otevřete Průzkumníka souborů a přejděte do složky 'System32', která se obvykle nachází v C:\Windows\System32.
- Vyhledejte 'UITheme.exe': Ve složce 'System32' vyhledejte soubor s názvem 'UITheme.exe.'
- Odstranění 'UITheme.exe': Klepněte pravým tlačítkem myši na 'UITheme.exe' az kontextové nabídky vyberte 'Odstranit'. Po zobrazení výzvy potvrďte, že chcete soubor odstranit.
Použitím těchto kroků účinně odstraníte soubor 'UITheme.exe' spojený s únoscem prohlížeče. To by mělo pomoci zabránit tomu, aby se únosce automaticky restartoval, a zajistit čistší systém bez přesměrování na Searches-world.com. Při provádění změn ve vašich systémových souborech a procesech nezapomeňte být opatrní, protože nesprávné akce mohou ovlivnit stabilitu a funkčnost vašeho počítače.
URL
Searches-world.com může volat následující adresy URL:
| searches-world.com |
