Search-world.com
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 6,189 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 84 |
| Visto pela Primeira Vez: | October 20, 2023 |
| Visto pela Última Vez: | October 24, 2023 |
| SO (s) Afetados: | Windows |
Durante a análise de sites enganosos, os especialistas em segurança da informação encontraram um instalador que fornece um sequestrador de navegador projetado para promover o mecanismo de pesquisa fraudulento conhecido como search-world.com. Os sequestradores de navegador são comumente conhecidos por alterar as configurações do navegador e levar os usuários a sites específicos por meio de redirecionamentos. No entanto, neste caso específico, o sequestrador de navegador exibiu um comportamento incomum, pois se absteve de fazer alterações visíveis nas configurações do navegador do usuário. Em vez disso, emprega um mecanismo sofisticado e intrincado para garantir a sua persistência no sistema afetado, tornando-o excepcionalmente difícil de remover.
Índice
O Searches-world.com Leva os Usuários a Destinos Duvidosos por Meio de Redirecionamentos
Com a configuração que promove o search-world.com instalada no sistema do usuário, qualquer consulta de pesquisa introduzida na barra de URL do navegador da Web levará a redirecionamentos automáticos para o site search-world.com. É importante notar que mecanismos de pesquisa ilegítimos como search-world.com são normalmente incapazes de fornecer resultados de pesquisa genuínos, por isso redirecionam os utilizadores para mecanismos de pesquisa de Internet bem conhecidos e legítimos, como Bing, Google, Yahoo e outros.
No entanto, o destino para o qual o search-world.com leva os usuários pode variar significativamente. Os redirecionamentos, e às vezes as cadeias de redirecionamento, parecem ser de natureza aleatória, mas também podem ser influenciados pela geolocalização do usuário. Em alguns casos, foi observado que search-world.com redireciona para mecanismos de pesquisa legítimos como o Bing, enquanto em outros casos, direciona os usuários para páginas da web não funcionais ou suspeitas. Essa imprevisibilidade nos destinos de redirecionamento é uma característica desse sequestrador de navegador.
Para tornar as coisas mais complexas, este sequestrador de navegador utiliza uma técnica de garantia de persistência para evitar que os usuários recuperem facilmente seus navegadores da web. Os redirecionamentos são facilitados por meio de um processo chamado ‘UITheme.exe’. O que diferencia esse sequestrador é que não é uma tarefa simples removê-lo. Ele emprega uma ferramenta legítima do Windows da Microsoft conhecida como 'ServiceUI' do Deployment ToolKit para garantir que o processo 'UITheme.exe' seja reiniciado automaticamente após ser encerrado por meio do Gerenciador de Tarefas ou após a reinicialização do sistema. Esse mecanismo de persistência adiciona uma camada extra de desafio para os usuários que tentam se livrar do sequestrador de navegador de seus sistemas.
Como Parar os Redirecionamentos para o Searches-world.com?
Para remover o sequestrador de navegador que promove o endereço duvidoso Searches-world.com do seu sistema, siga estas etapas:
-
- Abra o Gerenciador de Tarefas do Windows: Você pode acessar o Gerenciador de Tarefas pressionando ‘Ctrl + Shift + Esc’ ou ‘Ctrl + Alt + Delete’ e selecionando Gerenciador de Tarefas entre as opções apresentadas.
-
- Localize o processo ‘ServiceUI.exe’: No Gerenciador de Tarefas, role para baixo na lista de processos em execução e procure por ‘ServiceUI.exe’. Depois de encontrá-lo, selecione-o.
-
- Encerre o processo 'ServiceUI.exe': Clique no botão 'Finalizar tarefa'. Esta ação interromperá o processo ‘ServiceUI.exe’, responsável por garantir que ‘UITheme.exe’ seja reiniciado.
-
- Localize 'UITheme.exe': No Gerenciador de Tarefas, procure o processo 'UITheme.exe'.
-
- Encerre o processo ‘UITheme.exe’: Selecione ‘UITheme.exe’ e clique no botão ‘Finalizar tarefa’. Isso interromperá o processo ‘UITheme.exe’.
-
- Abra a pasta ‘System32’ do Windows: Abra o Explorador de Arquivos e navegue até a pasta ‘System32’, que normalmente está localizada em C:\Windows\System32.
-
- Localize ‘UITheme.exe’: Na pasta ‘System32’, procure um arquivo chamado ‘UITheme.exe’.
-
- Excluir 'UITheme.exe': Clique com o botão direito em 'UITheme.exe' e selecione 'Excluir' no menu de contexto. Confirme que deseja excluir o arquivo quando solicitado.
Ao aplicar essas etapas, você terá removido efetivamente o arquivo ‘UITheme.exe’ associado ao sequestrador de navegador. Isso deve ajudar a evitar que o sequestrador reinicie automaticamente e garantir um sistema mais limpo, sem redirecionamentos para Searches-world.com. Não se esqueça de ter cuidado ao fazer alterações nos arquivos e processos do sistema, pois ações inadequadas podem afetar a estabilidade e a funcionalidade do seu computador.
URLs
Search-world.com pode chamar os seguintes URLs:
| searches-world.com |
