Searches-world.com
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 6,189 |
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 84 |
اولین بار دیده شد: | October 20, 2023 |
آخرین حضور: | October 24, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
کارشناسان infosec در طول بررسی وبسایتهای فریبنده، با نصبکنندهای مواجه شدند که یک رباینده مرورگر را ارائه میدهد که برای تبلیغ موتور جستجوی تقلبی معروف به searches-world.com طراحی شده بود. ربایندگان مرورگر معمولاً به دلیل تغییر تنظیمات مرورگر و هدایت کاربران به وب سایت های خاص از طریق تغییر مسیرها شناخته می شوند. با این حال، در این مورد خاص، رباینده مرورگر رفتار غیرعادی از خود نشان داد زیرا از ایجاد هرگونه تغییر قابل توجه در تنظیمات مرورگر کاربر خودداری کرد. در عوض، از یک مکانیسم پیچیده و پیچیده برای اطمینان از ماندگاری آن بر روی سیستم آسیبدیده استفاده میکند و حذف آن را بسیار چالش برانگیز میکند.
فهرست مطالب
Searches-world.com کاربران را از طریق تغییر مسیرها به مقاصد مشکوک می برد
با راهاندازی که Searches-world.com را بر روی سیستم کاربر نصب میکند، هر درخواست جستجویی که در نوار URL مرورگر وب آنها وارد میشود منجر به تغییر مسیر خودکار به وبسایت searches-world.com میشود. توجه به این نکته مهم است که موتورهای جستجوی نامشروع مانند searches-world.com معمولاً قادر به ارائه نتایج جستجوی واقعی نیستند، بنابراین کاربران را به موتورهای جستجوی اینترنتی معروف و قانونی مانند بینگ، گوگل، یاهو و سایرین هدایت میکنند.
با این حال، مقصدی که searches-world.com کاربران را به آن سوق می دهد، می تواند به طور قابل توجهی متفاوت باشد. به نظر می رسد تغییر مسیرها، و گاهی اوقات زنجیره های تغییر مسیر، ماهیت تصادفی دارند، اما می توانند تحت تأثیر موقعیت جغرافیایی کاربر نیز قرار گیرند. در برخی موارد، searches-world.com مشاهده شده است که به موتورهای جستجوی قانونی مانند Bing هدایت می کند، در حالی که در موارد دیگر، کاربران را به صفحات وب غیر کاربردی یا مشکوک هدایت می کند. این غیرقابل پیش بینی بودن در مقاصد تغییر مسیر یکی از ویژگی های این رباینده مرورگر است.
برای پیچیدهتر کردن مسائل، این رباینده مرورگر از تکنیک تضمین پایداری استفاده میکند تا از بازیابی آسان مرورگرهای وب توسط کاربران جلوگیری کند. تغییر مسیرها از طریق فرآیندی به نام "UITheme.exe" تسهیل می شوند. چیزی که این هواپیماربای را متمایز می کند این است که حذف آن کار ساده ای نیست. این ابزار از یک ابزار قانونی ویندوز از مایکروسافت استفاده می کند که به نام Deployment ToolKit's 'ServiceUI' شناخته می شود تا اطمینان حاصل شود که فرآیند 'UITheme.exe' پس از پایان یافتن از طریق Task Manager یا پس از راه اندازی مجدد سیستم، به طور خودکار راه اندازی مجدد می شود. این مکانیسم پایداری، یک لایه چالش اضافی را برای کاربرانی که سعی در خلاص شدن از شر هکر مرورگر از سیستم خود دارند، اضافه می کند.
چگونه می توان ریدایرکت های Searches-world.com را حذف کرد؟
برای حذف رباینده مرورگر که آدرس مشکوک Searches-world.com را تبلیغ می کند از سیستم خود، این مراحل را دنبال کنید:
- Task Manager ویندوز را باز کنید: می توانید با فشار دادن "Ctrl + Shift + Esc" یا "Ctrl + Alt + Delete" و سپس انتخاب Task Manager از گزینه های ارائه شده به Task Manager دسترسی پیدا کنید.
- فرآیند "ServiceUI.exe" را بیابید: در Task Manager، لیست فرآیندهای در حال اجرا را به پایین اسکرول کنید و به دنبال "ServiceUI.exe" بگردید. هنگامی که آن را پیدا کردید، آن را انتخاب کنید.
- خاتمه فرآیند "ServiceUI.exe": روی دکمه "پایان کار" کلیک کنید. این اقدام فرآیند "ServiceUI.exe" را که مسئول اطمینان از راه اندازی مجدد "UITheme.exe" است، متوقف می کند.
- «UITheme.exe» را پیدا کنید: در Task Manager، فرآیند «UITheme.exe» را جستجو کنید.
- پایان دادن به فرآیند "UITheme.exe": "UITheme.exe" را انتخاب کنید و روی دکمه "پایان کار" کلیک کنید. این فرآیند "UITheme.exe" را متوقف می کند.
- پوشه Windows «System32» را باز کنید: File Explorer را باز کنید و به پوشه «System32» بروید که معمولاً در C:\Windows\System32 قرار دارد.
- «UITheme.exe» را پیدا کنید: در پوشه «System32» به دنبال فایلی با نام «UITheme.exe» بگردید.
- Delete 'UITheme.exe': روی 'UITheme.exe' راست کلیک کرده و از منوی زمینه 'Delete' را انتخاب کنید. وقتی از شما خواسته شد، تأیید کنید که میخواهید فایل را حذف کنید.
با اعمال این مراحل، فایل 'UITheme.exe' مرتبط با hijacker مرورگر را به طور موثر حذف خواهید کرد. این باید به جلوگیری از راه اندازی مجدد خودکار هواپیماربای کمک کند و از یک سیستم تمیزتر بدون تغییر مسیر به Searches-world.com اطمینان حاصل کند. فراموش نکنید که هنگام ایجاد تغییرات در فایلها و فرآیندهای سیستم خود احتیاط کنید، زیرا اقدامات نادرست میتواند بر پایداری و عملکرد رایانه شما تأثیر بگذارد.
URL ها
Searches-world.com ممکن است URL های زیر را فراخوانی کند:
searches-world.com |