Searches-world.com
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 6,189 |
| Razina prijetnje: | 20 % (Normalan) |
| Zaražena računala: | 84 |
| Prvi put viđeno: | October 20, 2023 |
| Zadnje viđeno: | October 24, 2023 |
| Pogođeni OS: | Windows |
Tijekom ispitivanja obmanjujućih web stranica, stručnjaci za infosec naišli su na instalacijski program koji isporučuje otmičar preglednika dizajniran za promicanje lažne tražilice poznate kao searches-world.com. Otmičari preglednika poznati su po tome što mijenjaju postavke preglednika i vode korisnike na određena web-mjesta putem preusmjeravanja. Međutim, u ovom konkretnom slučaju, otmičar preglednika pokazao je neuobičajeno ponašanje jer se suzdržao od bilo kakvih primjetnih promjena u korisničkim postavkama preglednika. Umjesto toga, koristi sofisticiran i zamršen mehanizam kako bi osigurao postojanost na zahvaćenom sustavu, što ga čini iznimno zahtjevnim za uklanjanje.
Sadržaj
Searches-world.com vodi korisnike na sumnjiva odredišta putem preusmjeravanja
Uz postavku koja promiče searches-world.com instaliranu na korisnikov sustav, bilo koji upiti za pretraživanje uvedeni u URL traku web-preglednika dovest će do automatskih preusmjeravanja na web stranicu searches-world.com. Važno je napomenuti da nelegitimne tražilice poput searches-world.com obično nisu u stanju pružiti prave rezultate pretraživanja, pa preusmjeravaju korisnike na dobro poznate i legitimne internetske tražilice kao što su Bing, Google, Yahoo i druge.
Međutim, odredište na koje searches-world.com vodi korisnike može značajno varirati. Čini se da su preusmjeravanja, a ponekad i lanci preusmjeravanja, nasumične prirode, ali na njih može utjecati i geolokacija korisnika. U nekim slučajevima primijećeno je preusmjeravanje searches-world.com na legitimne tražilice poput Binga, dok u drugim slučajevima usmjerava korisnike na nefunkcionalne ili sumnjive web stranice. Ova nepredvidljivost u odredištima preusmjeravanja je karakteristika ovog otmičara preglednika.
Da stvar bude složenija, ovaj otmičar preglednika koristi tehniku koja osigurava postojanost kako bi spriječio korisnike da lako oporave svoje web preglednike. Preusmjeravanja su omogućena kroz proces pod nazivom 'UITheme.exe.' Ono što izdvaja ovog otmičara je to što nije jednostavan zadatak ukloniti ga. Koristi legitiman Microsoftov alat za Windows poznat kao Deployment ToolKit's 'ServiceUI' kako bi osigurao da se proces 'UITheme.exe' automatski ponovno pokrene nakon što se prekine putem Upravitelja zadataka ili nakon ponovnog pokretanja sustava. Ovaj mehanizam postojanosti dodaje dodatnu razinu izazova za korisnike koji se pokušavaju riješiti otmičara preglednika iz svog sustava.
Kako ukloniti preusmjeravanja Searches-world.com?
Za uklanjanje otmičara preglednika koji promiče sumnjivu adresu Searches-world.com iz vašeg sustava, slijedite ove korake:
- Otvorite Windows Upravitelj zadataka: Upravitelju zadataka možete pristupiti pritiskom na 'Ctrl + Shift + Esc' ili 'Ctrl + Alt + Delete' i zatim odabirom Upravitelja zadataka iz prikazanih opcija.
- Pronađite proces 'ServiceUI.exe': U upravitelju zadataka pomaknite se prema dolje na popisu pokrenutih procesa i potražite 'ServiceUI.exe'. Nakon što ga pronađete, odaberite ga.
- Prekinite proces 'ServiceUI.exe': Kliknite gumb 'Završi zadatak'. Ova će radnja zaustaviti proces 'ServiceUI.exe', koji je odgovoran za ponovno pokretanje 'UITheme.exe'.
- Pronađite 'UITheme.exe': U upravitelju zadataka potražite proces 'UITheme.exe'.
- Završite proces 'UITheme.exe': Odaberite 'UITheme.exe' i kliknite gumb 'Završi zadatak'. Ovo će zaustaviti proces 'UITheme.exe'.
- Otvorite Windows mapu 'System32': Otvorite File Explorer i dođite do mape 'System32' koja se obično nalazi u C:\Windows\System32.
- Pronađite "UITheme.exe": U mapi "System32" potražite datoteku pod nazivom "UITheme.exe".
- Brisanje 'UITheme.exe': Desnom tipkom miša kliknite na 'UITheme.exe' i odaberite 'Delete' iz kontekstnog izbornika. Potvrdite da želite izbrisati datoteku kada se to od vas zatraži.
Primjenom ovih koraka učinkovito ćete ukloniti datoteku 'UITheme.exe' povezanu s otmičarem preglednika. To bi trebalo spriječiti automatsko ponovno pokretanje otmičara i osigurati čišći sustav bez preusmjeravanja na Searches-world.com. Ne zaboravite biti oprezni kada mijenjate sistemske datoteke i procese jer nepravilne radnje mogu utjecati na stabilnost i funkcionalnost vašeg računala.
URL-ovi
Searches-world.com može pozvati sljedeće URL-ove:
| searches-world.com |
