Searches-world.com
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Rangsorolás: | 6,189 |
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 84 |
| Először látott: | October 20, 2023 |
| Utoljára látva: | October 24, 2023 |
| Érintett operációs rendszer(ek): | Windows |
A megtévesztő webhelyek vizsgálata során az infosec szakértői találkoztak egy telepítővel, amely a searches-world.com néven ismert csaló keresőmotor népszerűsítésére tervezett böngésző-gépeltérítőt szállít. A böngésző-eltérítők általában arról ismertek, hogy megváltoztatják a böngésző beállításait, és átirányításokkal bizonyos webhelyekre irányítják a felhasználókat. Ebben a konkrét esetben azonban a böngésző-gépeltérítő szokatlan viselkedést tanúsított, mivel tartózkodott attól, hogy észrevehető módosításokat hajtson végre a felhasználó böngésző beállításain. Ehelyett egy kifinomult és bonyolult mechanizmust alkalmaz, amely biztosítja, hogy megmaradjon az érintett rendszeren, így kivételesen nehéz eltávolítani.
Tartalomjegyzék
A Searches-world.com átirányításokon keresztül kétes úti célokra viszi a felhasználókat
Ha a searches-world.com webhelyet népszerűsítő beállítás telepítve van a felhasználó rendszerére, a webböngésző URL-sávjába bevitt minden keresési lekérdezés automatikus átirányítást eredményez a searches-world.com webhelyre. Fontos megjegyezni, hogy az illegitim keresőmotorok, mint például a searches-world.com, általában nem képesek valódi keresési eredményeket nyújtani, ezért átirányítják a felhasználókat olyan jól ismert és legitim internetes keresőmotorokhoz, mint a Bing, Google, Yahoo és mások.
Azonban a cél, ahová a searches-world.com a felhasználókat elvezeti, jelentősen eltérhet. Az átirányítások és néha az átirányítási láncok véletlenszerűnek tűnnek, de a felhasználó földrajzi elhelyezkedése is befolyásolhatja őket. Egyes esetekben megfigyelték, hogy a searches-world.com legitim keresőmotorokhoz, például a Binghez irányít át, míg más esetekben nem működő vagy gyanús weboldalakra irányítja a felhasználókat. Az átirányítási célpontok kiszámíthatatlansága a böngésző-gépeltérítő jellemzője.
A dolgok bonyolultabbá tétele érdekében ez a böngésző-eltérítő egy kitartást biztosító technikát alkalmaz, amely megakadályozza, hogy a felhasználók könnyen visszaállítsák webböngészőiket. Az átirányításokat az „UITheme.exe” nevű folyamat könnyíti meg. A gépeltérítőt az különbözteti meg egymástól, hogy eltávolítása nem egyszerű feladat. A Microsoft legális Windows-eszközét használja, amely a Deployment ToolKit „ServiceUI” néven ismert, hogy biztosítsa az „UITheme.exe” folyamat automatikus újraindítását, miután a Feladatkezelőn keresztül vagy a rendszer újraindítása után leállt. Ez a tartóssági mechanizmus további kihívást jelent a felhasználók számára, akik megpróbálják megszabadulni a böngésző-eltérítőtől a rendszerükből.
Hogyan lehet eltávolítani a Searches-world.com átirányításokat?
A kétes Searches-world.com címet hirdető böngésző-gépeltérítő eltávolításához kövesse az alábbi lépéseket:
- Nyissa meg a Windows Feladatkezelőt: A Feladatkezelőt a „Ctrl + Shift + Esc” vagy a „Ctrl + Alt + Delete” billentyűkombináció megnyomásával érheti el, majd a megjelenő lehetőségek közül kiválasztja a Feladatkezelőt.
- Keresse meg a „ServiceUI.exe” folyamatot: A Feladatkezelőben görgessen lefelé a futó folyamatok listájában, és keresse meg a „ServiceUI.exe” fájlt. Ha megtalálta, válassza ki.
- A „ServiceUI.exe” folyamat leállítása: Kattintson a „Feladat befejezése” gombra. Ez a művelet leállítja a „ServiceUI.exe” folyamatot, amely az „UITheme.exe” újraindításáért felelős.
- Keresse meg az „UITheme.exe” fájlt: A Feladatkezelőben keresse meg az „UITheme.exe” folyamatot.
- Az „UITheme.exe” folyamat befejezése: Válassza ki az „UITheme.exe” fájlt, és kattintson a „Feladat befejezése” gombra. Ez leállítja az „UITheme.exe” folyamatot.
- Nyissa meg a „System32” Windows mappát: Nyissa meg a Fájlkezelőt, és keresse meg a „System32” mappát, amely általában a C:\Windows\System32 mappában található.
- Keresse meg az „UITheme.exe” fájlt: A „System32” mappában keressen egy „UITheme.exe” nevű fájlt.
- 'UITheme.exe' törlése: Kattintson jobb gombbal az 'UITheme.exe' fájlra, és válassza a 'Törlés' lehetőséget a helyi menüből. Amikor a rendszer kéri, erősítse meg, hogy törölni szeretné a fájlt.
Ezen lépések végrehajtásával hatékonyan eltávolítja a böngésző-gépeltérítővel társított „UITheme.exe” fájlt. Ez segít megelőzni a gépeltérítő automatikus újraindítását, és tisztább rendszert biztosít a Searches-world.com webhelyre való átirányítás nélkül. Ne felejtsen el körültekintően eljárni, amikor módosítja a rendszerfájlokat és folyamatokat, mivel a nem megfelelő műveletek hatással lehetnek számítógépe stabilitására és működésére.
URL-ek
A Searches-world.com a következő URL-eket hívhatja meg:
| searches-world.com |
