V9 Redirect Virus

V9 Redirect Virus Descrição

ScreenshotO V9 Redirect Virus é um seqüestrador de navegador projetado para forçar os usuários de computador a visitar a URL v9.com/us repetidamente. Isso é feito com o objetivo de gerar tráfego para esse site em particular, permitindo que várias formas de ganho monetário resultem disso, tal como a utilização de publicidade para promover os seus afiliados ou esquemas de pay- per-click para lucrar com as visitas ao site. O V9 Redirect Virus normalmente entra em um computador devido a vulnerabilidades existentes nos seus aplicativos ou no sistema operacional. Essas vulnerabilidades podem ser exploradas por scripts criados especificamente para esses sites de ataque. O V9 Redirect Virus também pode se espalhar através de anexos de e-mail contaminados ou de mensagens instantâneas de spam. Finalmente, versões do V9 Redirect Virus são adicionadas como barras de ferramentas que são incluídas na instalação de softwares de freeware populares distribuídos por terceiros.

As Conseqüências de uma Infecção pelo V9 Redirect Virus

Assim que o V9 Redirect Virus infecta um computador, o V9 Redirect Virus altera a página inicial do navegador de rede do computador infectado e o mecanismo padrão de busca para o v9.com. O V9 Redirect Virus também interfere nas suas pesquisas on-line, sempre direcionando os seus resultados de pesquisa para esse site. Os analistas de segurança também têm conectado o V9 Redirect Virus ao aparecimento de anúncios pop-up indesejados. Esses pop-ups podem atrapalhar o seu trabalho e interferir no bom andamento das suas atividades on-line normais. O V9 Redirect Virus tem a capacidade de controlar os seus hábitos online e o histórico do navegador.

A remoção do V9 Redirect Virus raramente é um processo simples. Mesmo que exista um desinstalador para este programa, as configurações do navegador de rede provavelmente terão que ser alteradas, a fim de que as suas preferências sejam restauradas para os padrões normais (tal como a página inicial do seu navegador e o mecanismo padrão de busca). Uma vez que o V9 Redirect Virus, muitas vezes, infecta um computador trazendo consigo várias outras formas de malware, a presença dessa ameaça em um computador indica, com freqüência, que outros tipos de malware estão também presentes. No caso de uma infecção pelo V9 Redirect Virus, os analistas de malware do ESG aconselham os usuários de PC a fazerem uma digitalizaço de toda a sua máquina com a ajuda de um programa anti-malware totalmente atualizado e confiável. Para evitar novas infecções, os analistas de malware do ESG aconselham o uso de práticas de navegação seguras e nunca baixar um software gratuito através de outras fontes que não sejam os fabricantes.

Você Suspeita que o Seu PC pode ter sido Infectado por V9 Redirect Virus e Outras Ameaças? Digitalize o Seu PC with o SpyHunter

O SpyHunter é uma poderosa ferramenta de proteção e remediação de malware, projetada para ajudar a fornecer aos usuários de PC análises detalhadas da segurança do sistema, detecção e remoção de uma ampla gama de ameaças, tais como V9 Redirect Virus, bem como um serviço de suporte técnico individualizado. Faça o Download do Removedor de Malware GRATUITO do SpyHunter
Observação: O digitalizador do SpyHunter é apenas para a detecção de malware. Se o SpyHunter detectar malware no seu PC, você precisará adquirir a ferramenta de remoção de malware do SpyHunter para remover as ameaças de malware. Leia mais sobre o SpyHunter. O Removedor Gratuito permite executar uma verificação única e receber, sujeito a um período de espera de 48 horas, uma correção e remoção. O Removedor gratuito está sujeito a detalhes promocionais e aos Termos Especiais de Promoção. Para entender as nossas políticas, verifique também o nosso CLUF, a Política de Privacidade e os Critérios de Avaliação de Ameaças. Se você não deseja mais ter o SpyHunter instalado no seu computador, siga estas etapas para desinstalar o SpyHunter.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

V9 Redirect Virus cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %WINDIR%\system32\Newtabs_22find.dll 66,184 86f6ea136da23a07ac402df2a946f124 2,243
2 %WINDIR%\system32\Newtabs_v9.dll 60,928 380c6afbfd84a20316c9703933e9c766 1,898
3 %WINDIR%\system32\Newtabs_onmylike.dll 68,488 ec68d5ecd1ea15c81fc88dd6343c9080 691
4 %PROGRAMFILES%\iSafe\iSafeSvc.exe 238,408 0ff2898075716f58332dfd570160115a 561
5 %PROGRAMFILES%\iSafe\iSafeSvc2.exe 69,960 c7590b83285f76abc6636de7abbcf2d2 548
6 %PROGRAMFILES%\iSafe\iSafeTray.exe 403,272 1a2d335d2d6e8c088b79f892d6188cfe 503
7 %WINDIR%\system32\v9loader.dll 434,080 1c714636b6530503a7db61a13e0b119c 31
8 %PROGRAMFILES(x86)%\Software Plate\RegAssociate.exe 55,424 5b9c994332dcd47cf391748604d359df 11
9 %PROGRAMFILES(x86)%\newtabs\newtabs.exe 261,032 ad9586fb316b4c67298609402952f76a 6
10 setup.exe 1,469,368 dd2373d237be64c5f7eeb058c937f064 6
11 %PROGRAMFILES%\Software Plate\update.exe 234,656 d8e7fbec59da34ee1c7015bbb99c4035 4
12 %ALLUSERSPROFILE%\Application Data\MailUpdate\mailUpdate.exe 786,944 8d4f60990518a60c1921a1b96c3f3221 3
13 %PROGRAMFILES(x86)%\Software Plate\gdpclient.exe 241,824 deec43eea17d5ec3113c39f8b8375d84 1
14 %TEMP%llynew_v9.exe 689,808 2f20dca2ea38d22377a8feafa087a550 1
15 v9hpnt_v2.exe 489,328 acf210196d32fa22e1e7175b667d2c51 0
16 file.exe 1,491,896 90f9ec1d410fe7a8723b427a91b3d058 0
Arquivos Adicionais

Detalhes sobre o Registro

V9 Redirect Virus cria a seguinte entrada de registro ou entradas de registro:
Regexp file mask
%APPDATA%\CheckRunv9.exe
%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\newtab.crx
%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\novo_price_comparison.crx
%PROGRAMFILES%\Google\Chrome\User Data\Default\Extensions\v9.crx
%PROGRAMFILES%\Mozilla Firefox\browser\searchplugins\v9.xml
%PROGRAMFILES%\Mozilla Firefox\searchplugins\v9.xml
%ProgramFiles(x86)%\Google\Chrome\User Data\Default\Extensions\v9.crx
%ProgramFiles(x86)%\Mozilla Firefox\browser\searchplugins\v9.xml
%PROGRAMFILES(x86)%\Mozilla Firefox\searchplugins\v9.xml
%TEMP%\V9._[NUMBERS]_[NUMBERS].exe
%UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtab.crx
%UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\novo_price_comparison.crx
%WINDIR%\system32\v9-toolbar.dll
%WINDIR%\system32\v9loader.dll
%WINDIR%\SysWOW64\v9-toolbar.dll
%WINDIR%\SysWOW64\v9loader.dll
File name without path
http_pl.v9.com_0.localstorage
http_pl.v9.com_0.localstorage-journal
http_www.v9.com_0.localstorage
http_www.v9.com_0.localstorage-journal
V9 player.lnk
V9.lnk
www.v9[1].xml
Registry key
SOFTWARE\Classes\AppID\V9Loader.DLL
SOFTWARE\Classes\AppID\{1F5E3BD2-A706-4375-B94E-4B8E769736D5}
SOFTWARE\Classes\V9_ToolBar.V9_ToolBar
SOFTWARE\Classes\V9_ToolBar.V9_ToolBar.1
SOFTWARE\Classes\V9Loader.BHOLoader
SOFTWARE\Classes\V9Loader.BHOLoader.1
SOFTWARE\Google\Chrome\Extensions\bpeeepmahhfjiediknjejcmcfmjcjdck
SOFTWARE\Google\Chrome\Extensions\dkdkpmmkgdbglmfmmmmehbkmnkopingb
SOFTWARE\Google\Chrome\Extensions\gbdabnfmdemcjjadpkpjibhhacggangd
Software\Microsoft\Internet Explorer\Approved Extensions\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Microsoft\Internet Explorer\DOMStorage\pl.v9.com
Software\Microsoft\Internet Explorer\DOMStorage\v9.com
Software\Microsoft\Internet Explorer\DOMStorage\www.v9.com
Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com
SOFTWARE\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.v9.com
Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{742E70CF-7770-412D-86CB-230B322E807C}
SOFTWARE\Microsoft\Tracing\V9_RASAPI32
SOFTWARE\Microsoft\Tracing\V9_RASMANCS
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{742E70CF-7770-412D-86CB-230B322E807C}
Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{742E70CF-7770-412D-86CB-230B322E807C}
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F386E548-C533-472E-8C61-C026FB14FEA9}
SOFTWARE\v9magic
SOFTWARE\V9Software
SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bpeeepmahhfjiediknjejcmcfmjcjdck
SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dkdkpmmkgdbglmfmmmmehbkmnkopingb
SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gbdabnfmdemcjjadpkpjibhhacggangd
SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gjokjdicpfckeiihaniimbbmhadclefc
SOFTWARE\Wow6432Node\Microsoft\Tracing\V9_RASAPI32
SOFTWARE\Wow6432Node\Microsoft\Tracing\V9_RASMANCS
SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Wow6432Node\v9magic
SOFTWARE\Wow6432Node\V9Software
Directory
%ALLUSERSPROFILE%\Application Data\Microsoft\Windows\Start Menu\Programs\V9 player
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\V9 player
%ALLUSERSPROFILE%\Start Menu\Programs\V9 player
%APPDATA%\Microsoft\Windows\Start Menu\Programs\V9 player
%AppData%\v9
%LocalAppData%\Google\Chrome\User Data\Default\Extensions\gbdabnfmdemcjjadpkpjibhhacggangd
%PROGRAMFILES%\v9Soft
%PROGRAMFILES(x86)%\v9Soft
%TEMP%\v9_Downloader
%temp%\V9Zip_000
%USERPROFILE%\Microsoft\Windows\Start Menu\Programs\V9 player
CLSID
{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
{4F15CD3F-3B21-444F-838D-50F8CF62BAC2}
{742E70CF-7770-412d-86CB-230B322E807C}
{967CD81E-A11D-4706-AC78-8F17C8677B2A}
{DF35E8DC-7F5D-4503-B201-7239A46BEE20}
{E7A19171-B1FA-460B-84A8-557C70A925CF}
{F386E548-C533-472E-8C61-C026FB14FEA9}
Uninstaller
v9 uninstall
v9 uninstaller
V9Software

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou pertence aos criadores ou distribuidores dos malwares que são mencionados neste artigo. Este artigo NÃO deve ser julgado equivocadamente ou confundido como sendo associado, de alguma forma, com a promoção ou o endosso de malware. A nossa intenção é fornecer informações que vão elucidar os usuários de computador sobre como detectar, e no final remover as ameaças de malware dos seus PCs, com a ajuda do SpyHunter e/ou das instruções para a remoção manual fornecidas neste artigo.

Este artigo foi escrito com base nas condições atuais existentes e unicamente com propósitos de informação e esclarecimento. Seguindo qualquer uma das instruções contidas neste artigo, você concorda em ficar vinculado à nossa isenção de responsabilidade. Nós não garantimos que este artigo vá ajuda-lo a remover completamente as ameaças de malware existentes no seu PC. O spyware sofre modificações regularmente, portanto, é muito difícil limpar manualmente, e de forma completa, uma máquina infectada.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"

Por ZulaZuza em Viruses
Traduzir Para: English Japanese
Cartão de pontuação de ameaças
?
The ESL Threat Scorecard is an assessment report that is given to every malware threat that has been collected and analyzed through our Malware Research Center. The ESL Threat Scorecard evaluates and ranks each threat by using several metrics such as trends, incidents and severity over time.

In addition to the effective scoring for each threat, we are able to interpret anonymous geographic data to list the top three countries infected with a particular threat. The data used for the ESL Threat Scorecard is updated daily and displayed based on trends for a 30-day period. The ESL Threat Scorecard is a useful tool for a wide array of computer users from end users seeking a solution to remove a particular threat or security experts pursuing analysis and research data on emerging threats.

Each of the fields listed on the ESL Threat Scorecard, containing a specific value, are as follows:

Ranking: The current ranking of a particular threat among all the other threats found on our malware research database.

Threat Level: The level of threat a particular PC threat could have on an infected computer. The threat level is based on a particular threat's behavior and other risk factors. We rate the threat level as low, medium or high. The different threat levels are discussed in the SpyHunter Risk Assessment Model.

Infected PCs: The number of confirmed and suspected cases of a particular threat detected on infected PCs retrieved from diagnostic and scan log reports generated by SpyHunter's Spyware Scanner.

% Change: The daily percent change in the frequency of infected PCs of a specific threat. The formula for percent changes results from current trends of a specific threat. An increase in the rankings of a specific threat yields a recalculation of the percentage of its recent gain. When a specific threat's ranking decreases, the percentage rate reflects its recent decline. For a specific threat remaining unchanged, the percent change remains in its current state. The % Change data is calculated and displayed in three different date ranges, in the last 24 hours, 7 days and 30 days. Next to the percentage change is the trend movement a specific malware threat does, either upward or downward, in the rankings. Each level of movement is color coded: a green up-arrow (∧) indicates a rise, a red down-arrow (∨) indicates a decline, and a brown equal symbol (=) indicates no change or plateaued.

Top 3 Countries Infected: Lists the top three countries a particular threat has targeted the most over the past month. This data allows PC users to track the geographic distribution of a particular threat throughout the world.
Classificação : N/A
Nível da Ameaça: 5
PCs infectados: 68,535