Zoekopdrachten-world.com
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 6,189 |
| Dreigingsniveau: | 20 % (Normaal) |
| Geïnfecteerde computers: | 84 |
| Eerst gezien: | October 20, 2023 |
| Laatst gezien: | October 24, 2023 |
| Beïnvloede besturingssystemen: | Windows |
Tijdens hun onderzoek naar misleidende websites kwamen infosec-experts een installatieprogramma tegen dat een browserkaper levert die is ontworpen om reclame te maken voor de frauduleuze zoekmachine die bekend staat als search-world.com. Browserkapers staan erom bekend dat ze de browserinstellingen wijzigen en gebruikers via omleidingen naar specifieke websites leiden. In dit specifieke geval vertoonde de browserkaper echter ongebruikelijk gedrag, omdat hij geen merkbare wijzigingen aanbracht in de browserinstellingen van de gebruiker. In plaats daarvan maakt het gebruik van een geavanceerd en ingewikkeld mechanisme om de persistentie ervan op het getroffen systeem te garanderen, waardoor het uitzonderlijk moeilijk te verwijderen is.
Inhoudsopgave
Searches-world.com brengt gebruikers naar dubieuze bestemmingen via omleidingen
Als de installatie die zoekopdrachten-world.com promoot op het systeem van een gebruiker is geïnstalleerd, zullen alle zoekopdrachten die in de URL-balk van hun webbrowser worden ingevoerd, leiden tot automatische omleidingen naar de website zoekopdrachten-world.com. Het is belangrijk op te merken dat illegale zoekmachines zoals search-world.com doorgaans niet in staat zijn om echte zoekresultaten te leveren, dus sturen ze gebruikers door naar bekende en legitieme internetzoekmachines zoals Bing, Google, Yahoo en anderen.
De bestemming waarnaar search-world.com gebruikers leidt, kan echter aanzienlijk variëren. De omleidingen, en soms de omleidingsketens, lijken willekeurig van aard te zijn, maar kunnen ook worden beïnvloed door de geolocatie van de gebruiker. In sommige gevallen is waargenomen dat search-world.com doorverwijst naar legitieme zoekmachines zoals Bing, terwijl het in andere gevallen gebruikers naar niet-functionele of verdachte webpagina's leidt. Deze onvoorspelbaarheid van de omleidingsbestemmingen is een kenmerk van deze browserkaper.
Om de zaken nog ingewikkelder te maken, maakt deze browserkaper gebruik van een persistentie-verzekerende techniek om te voorkomen dat gebruikers hun webbrowser gemakkelijk kunnen herstellen. De omleidingen worden mogelijk gemaakt via een proces genaamd 'UITheme.exe.' Wat deze kaper onderscheidt, is dat het geen eenvoudige taak is om hem te verwijderen. Het maakt gebruik van een legitieme Windows-tool van Microsoft, bekend als de 'ServiceUI' van de Deployment ToolKit, om ervoor te zorgen dat het 'UITheme.exe'-proces automatisch opnieuw wordt gestart nadat het is beëindigd via Taakbeheer of nadat het systeem opnieuw is opgestart. Dit persistentiemechanisme voegt een extra uitdaging toe voor gebruikers die proberen de browserkaper van hun systeem te verwijderen.
Hoe verwijder ik de Searches-world.com-omleidingen?
Om de browserkaper die het dubieuze Searches-world.com-adres promoot van uw systeem te verwijderen, volgt u deze stappen:
- Open Windows Taakbeheer: U kunt Taakbeheer openen door op 'Ctrl + Shift + Esc' of 'Ctrl + Alt + Delete' te drukken en vervolgens Taakbeheer te selecteren uit de weergegeven opties.
- Zoek het proces 'ServiceUI.exe': Blader in Taakbeheer door de lijst met actieve processen en zoek naar 'ServiceUI.exe'. Zodra je het hebt gevonden, selecteer je het.
- Beëindig het proces 'ServiceUI.exe': Klik op de knop 'Taak beëindigen'. Deze actie stopt het 'ServiceUI.exe'-proces, dat ervoor zorgt dat 'UITheme.exe' opnieuw wordt opgestart.
- Zoek 'UITheme.exe': zoek in Taakbeheer naar het proces 'UITheme.exe'.
- Beëindig het proces 'UITheme.exe': Selecteer 'UITheme.exe' en klik op de knop 'Taak beëindigen'. Hierdoor wordt het proces 'UITheme.exe' gestopt.
- Open de Windows-map 'System32': Open de Verkenner en navigeer naar de map 'System32', die zich doorgaans in C:\Windows\System32 bevindt.
- Zoek 'UITheme.exe': Zoek in de map 'System32' naar een bestand met de naam 'UITheme.exe'.
- 'UITheme.exe' verwijderen: Klik met de rechtermuisknop op 'UITheme.exe' en selecteer 'Verwijderen' in het contextmenu. Bevestig dat u het bestand wilt verwijderen wanneer daarom wordt gevraagd.
Door deze stappen toe te passen, heeft u effectief het bestand 'UITheme.exe' verwijderd dat aan de browserkaper is gekoppeld. Dit moet helpen voorkomen dat de kaper automatisch opnieuw opstart en zorgt voor een schoner systeem zonder de omleidingen naar Searches-world.com. Vergeet niet voorzichtig te zijn bij het aanbrengen van wijzigingen in uw systeembestanden en -processen, aangezien ongepaste acties de stabiliteit en functionaliteit van uw computer kunnen beïnvloeden.
URL's
Zoekopdrachten-world.com kan de volgende URL's aanroepen:
| searches-world.com |
