Searches-world.com
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 6,189 |
| Trusselsniveau: | 20 % (Normal) |
| Inficerede computere: | 84 |
| Først set: | October 20, 2023 |
| Sidst set: | October 24, 2023 |
| Berørte operativsystemer: | Windows |
Under deres undersøgelse af vildledende websteder stødte infosec-eksperter på et installationsprogram, der leverer en browser-hijacker designet til at promovere den svigagtige søgemaskine kendt som searches-world.com. Browser hijackers er almindeligt kendt for at ændre browserindstillinger og føre brugere til bestemte websteder gennem omdirigeringer. Men i dette særlige tilfælde udviste browserkapreren en usædvanlig adfærd, da den afholdt sig fra at foretage mærkbare ændringer i brugerens browserindstillinger. I stedet anvender den en sofistikeret og indviklet mekanisme til at sikre dens vedholdenhed på det berørte system, hvilket gør det usædvanligt udfordrende at fjerne.
Indholdsfortegnelse
Searches-world.com fører brugere til tvivlsomme destinationer gennem omdirigeringer
Med opsætningen, der promoverer searches-world.com installeret på en brugers system, vil enhver søgeforespørgsel, der indføres i deres webbrowsers URL-linje, føre til automatiske omdirigeringer til websitet searches-world.com. Det er vigtigt at bemærke, at illegitime søgemaskiner som searches-world.com typisk ikke er i stand til at levere ægte søgeresultater, så de omdirigerer brugere til velkendte og legitime internetsøgemaskiner såsom Bing, Google, Yahoo og andre.
Den destination, som searches-world.com fører brugere til, kan dog variere betydeligt. Omdirigeringerne, og nogle gange omdirigeringskæder, ser ud til at være tilfældige, men de kan også være påvirket af brugerens geolokalisering. I nogle tilfælde er searches-world.com blevet observeret omdirigere til legitime søgemaskiner som Bing, mens det i andre tilfælde dirigerer brugere til ikke-funktionelle eller mistænkelige websider. Denne uforudsigelighed i omdirigeringsdestinationer er et kendetegn ved denne browser hijacker.
For at gøre tingene mere komplekse, bruger denne browser hijacker en vedholdenhedssikrende teknik til at forhindre brugere i nemt at gendanne deres webbrowsere. Omdirigeringerne lettes gennem en proces kaldet 'UITheme.exe.' Det, der adskiller denne flykaprer, er, at det ikke er en ligetil opgave at fjerne den. Den anvender et legitimt Windows-værktøj fra Microsoft kendt som Deployment ToolKits 'ServiceUI' for at sikre, at 'UITheme.exe'-processen genstartes automatisk, efter at den er afsluttet via Task Manager eller efter systemgenstart. Denne persistensmekanisme tilføjer et ekstra lag af udfordring for brugere, der forsøger at slippe af med browserkapreren fra deres system.
Sådan fjerner du Searches-world.com-omdirigeringer?
Følg disse trin for at fjerne browserkapreren, der promoverer den tvivlsomme Searches-world.com-adresse fra dit system:
- Åbn Windows Task Manager: Du kan få adgang til Task Manager ved at trykke på 'Ctrl + Shift + Esc' eller 'Ctrl + Alt + Delete' og derefter vælge Task Manager fra de viste muligheder.
- Find 'ServiceUI.exe'-processen: Rul ned på listen over kørende processer i Task Manager og se efter 'ServiceUI.exe'. Når du har fundet det, skal du vælge det.
- Afslut 'ServiceUI.exe'-processen: Klik på knappen 'Afslut opgave'. Denne handling vil stoppe 'ServiceUI.exe'-processen, som er ansvarlig for at sikre, at 'UITheme.exe' genstarter.
- Find 'UITheme.exe': I Task Manager, søg efter processen 'UITheme.exe'.
- Afslut 'UITheme.exe'-processen: Vælg 'UITheme.exe', og klik på 'Afslut opgave'-knappen. Dette vil standse 'UITheme.exe'-processen.
- Åbn 'System32' Windows-mappen: Åbn File Explorer og naviger til 'System32'-mappen, som typisk er placeret i C:\Windows\System32.
- Find 'UITheme.exe': I mappen 'System32' skal du se efter en fil med navnet 'UITheme.exe.'
- Slet 'UITheme.exe': Højreklik på 'UITheme.exe' og vælg 'Slet' fra kontekstmenuen. Bekræft, at du vil slette filen, når du bliver bedt om det.
Ved at anvende disse trin vil du effektivt have fjernet 'UITheme.exe'-filen, der er knyttet til browser-hijacker. Dette skulle hjælpe med at forhindre flykapreren i at genstarte automatisk og sikre et renere system uden omdirigeringer til Searches-world.com. Glem ikke at udvise forsigtighed, når du foretager ændringer i dine systemfiler og processer, da ukorrekte handlinger kan påvirke din computers stabilitet og funktionalitet.
URL'er
Searches-world.com kan kalde følgende URL'er:
| searches-world.com |
