Searches-world.com
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 6,189 |
| Livello di minaccia: | 20 % (Normale) |
| Computer infetti: | 84 |
| Visto per la prima volta: | October 20, 2023 |
| Ultima visualizzazione: | October 24, 2023 |
| Sistemi operativi interessati: | Windows |
Durante l'esame di siti Web ingannevoli, gli esperti di sicurezza informatica hanno riscontrato un programma di installazione che fornisce un browser hijacker progettato per promuovere il motore di ricerca fraudolento noto come search-world.com. I browser hijacker sono comunemente noti per alterare le impostazioni del browser e indirizzare gli utenti a siti Web specifici tramite reindirizzamenti. Tuttavia, in questo caso particolare, il browser hijacker ha mostrato un comportamento insolito poiché si è astenuto dall'apportare modifiche evidenti alle impostazioni del browser dell'utente. Utilizza invece un meccanismo sofisticato e intricato per garantirne la persistenza sul sistema interessato, rendendone estremamente difficile la rimozione.
Sommario
Searches-world.com porta gli utenti verso destinazioni dubbie tramite reindirizzamenti
Con la configurazione che promuove search-world.com installata sul sistema di un utente, qualsiasi query di ricerca introdotta nella barra degli URL del browser Web porterà a reindirizzamenti automatici al sito Web search-world.com. È importante notare che i motori di ricerca illegittimi come searchs-world.com in genere non sono in grado di fornire risultati di ricerca autentici, quindi reindirizzano gli utenti a motori di ricerca Internet noti e legittimi come Bing, Google, Yahoo e altri.
Tuttavia, la destinazione verso cui search-world.com conduce gli utenti può variare in modo significativo. I reindirizzamenti, e talvolta le catene di reindirizzamento, sembrano essere di natura casuale, ma possono anche essere influenzati dalla geolocalizzazione dell'utente. In alcuni casi, è stato osservato che search-world.com reindirizza a motori di ricerca legittimi come Bing, mentre in altri casi indirizza gli utenti a pagine Web non funzionanti o sospette. Questa imprevedibilità nelle destinazioni di reindirizzamento è una caratteristica di questo browser hijacker.
Per rendere le cose più complesse, questo browser hijacker utilizza una tecnica che garantisce la persistenza per impedire agli utenti di ripristinare facilmente i propri browser web. I reindirizzamenti sono facilitati attraverso un processo chiamato "UITheme.exe". Ciò che distingue questo dirottatore è che non è un compito semplice rimuoverlo. Utilizza uno strumento Windows legittimo di Microsoft noto come "ServiceUI" di Deployment ToolKit per garantire che il processo "UITheme.exe" venga riavviato automaticamente dopo essere stato terminato tramite Task Manager o in seguito al riavvio del sistema. Questo meccanismo di persistenza aggiunge un ulteriore livello di sfida per gli utenti che tentano di eliminare il browser hijacker dal proprio sistema.
Come rimuovere i reindirizzamenti di Searches-world.com?
Per rimuovere il browser hijacker che promuove il dubbio indirizzo Searches-world.com dal tuo sistema, segui questi passaggi:
- Apri Task Manager di Windows: puoi accedere a Task Manager premendo "Ctrl + Maiusc + Esc" o "Ctrl + Alt + Canc" e quindi selezionando Task Manager dalle opzioni presentate.
- Individua il processo "ServiceUI.exe": in Task Manager, scorri l'elenco dei processi in esecuzione e cerca "ServiceUI.exe". Una volta trovato, selezionalo.
- Terminare il processo 'ServiceUI.exe': fare clic sul pulsante 'Termina operazione'. Questa azione interromperà il processo "ServiceUI.exe", che è responsabile di garantire il riavvio di "UITheme.exe".
- Individua "UITheme.exe": in Task Manager, cerca il processo "UITheme.exe".
- Termina il processo "UITheme.exe": seleziona "UITheme.exe" e fai clic sul pulsante "Termina operazione". Ciò interromperà il processo "UITheme.exe".
- Apri la cartella Windows "System32": apri Esplora file e vai alla cartella "System32", che in genere si trova in C:\Windows\System32.
- Individua "UITheme.exe": nella cartella "System32", cerca un file denominato "UITheme.exe".
- Elimina "UITheme.exe": fai clic con il pulsante destro del mouse su "UITheme.exe" e seleziona "Elimina" dal menu contestuale. Conferma di voler eliminare il file quando richiesto.
Applicando questi passaggi, avrai effettivamente rimosso il file "UITheme.exe" associato al dirottatore del browser. Ciò dovrebbe aiutare a impedire il riavvio automatico del dirottatore e garantire un sistema più pulito senza reindirizzamenti a Searches-world.com. Non dimenticare di prestare attenzione quando apporti modifiche ai file e ai processi di sistema, poiché azioni improprie possono influire sulla stabilità e sulla funzionalità del tuo computer.
URL
Searches-world.com può chiamare i seguenti URL:
| searches-world.com |
