V9 Redirect Virus

Descrição do V9 Redirect Virus

Tipo: Browser Hijackers

O V9 Redirect Virus é um seqüestrador de navegador projetado para forçar os usuários de computador a visitar a URL v9.com/us repetidamente. Isso é feito com o objetivo de gerar tráfego para esse site em particular, permitindo que várias formas de ganho monetário resultem disso, tal como a utilização de publicidade para promover os seus afiliados ou esquemas de pay- per-click para lucrar com as visitas ao site. O V9 Redirect Virus normalmente entra em um computador devido a vulnerabilidades existentes nos seus aplicativos ou no sistema operacional. Essas vulnerabilidades podem ser exploradas por scripts criados especificamente para esses sites de ataque. O V9 Redirect Virus também pode se espalhar através de anexos de e-mail contaminados ou de mensagens instantâneas de spam. Finalmente, versões do V9 Redirect Virus são adicionadas como barras de ferramentas que são incluídas na instalação de softwares de freeware populares distribuídos por terceiros.

As Conseqüências de uma Infecção pelo V9 Redirect Virus

Assim que o V9 Redirect Virus infecta um computador, o V9 Redirect Virus altera a página inicial do navegador de rede do computador infectado e o mecanismo padrão de busca para o v9.com. O V9 Redirect Virus também interfere nas suas pesquisas on-line, sempre direcionando os seus resultados de pesquisa para esse site. Os analistas de segurança também têm conectado o V9 Redirect Virus ao aparecimento de anúncios pop-up indesejados. Esses pop-ups podem atrapalhar o seu trabalho e interferir no bom andamento das suas atividades on-line normais. O V9 Redirect Virus tem a capacidade de controlar os seus hábitos online e o histórico do navegador.

A remoção do V9 Redirect Virus raramente é um processo simples. Mesmo que exista um desinstalador para este programa, as configurações do navegador de rede provavelmente terão que ser alteradas, a fim de que as suas preferências sejam restauradas para os padrões normais (tal como a página inicial do seu navegador e o mecanismo padrão de busca). Uma vez que o V9 Redirect Virus, muitas vezes, infecta um computador trazendo consigo várias outras formas de malware, a presença dessa ameaça em um computador indica, com freqüência, que outros tipos de malware estão também presentes. No caso de uma infecção pelo V9 Redirect Virus, os analistas de malware do ESG aconselham os usuários de PC a fazerem uma digitalizaço de toda a sua máquina com a ajuda de um programa anti-malware totalmente atualizado e confiável. Para evitar novas infecções, os analistas de malware do ESG aconselham o uso de práticas de navegação seguras e nunca baixar um software gratuito através de outras fontes que não sejam os fabricantes.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

V9 Redirect Virus cria o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Contagem da Detecção
1	Newtabs_v9.dll	380c6afbfd84a20316c9703933e9c766	1,898
Nome: Newtabs_v9.dll MD5: 380c6afbfd84a20316c9703933e9c766 Tamanho: 60.92 KB (60928 bytes) Contagem de detecção: 1898 Tipo: Dynamic link library Caminho: %WINDIR%\system32\ Grupo: Arquivo de malware Ultima Atualização: October 22, 2014
2	Newtabs_onmylike.dll	ec68d5ecd1ea15c81fc88dd6343c9080	700
Nome: Newtabs_onmylike.dll MD5: ec68d5ecd1ea15c81fc88dd6343c9080 Tamanho: 68.48 KB (68488 bytes) Contagem de detecção: 700 Tipo: Dynamic link library Caminho: C:\WINDOWS\system32\Newtabs_onmylike.dll\ Grupo: Arquivo de malware Ultima Atualização: March 4, 2021
3	iSafeSvc.exe	0ff2898075716f58332dfd570160115a	561
Nome: iSafeSvc.exe MD5: 0ff2898075716f58332dfd570160115a Tamanho: 238.4 KB (238408 bytes) Contagem de detecção: 561 Tipo: Executable File Caminho: %PROGRAMFILES%\iSafe\ Grupo: Arquivo de malware Ultima Atualização: July 16, 2013
4	iSafeSvc2.exe	c7590b83285f76abc6636de7abbcf2d2	548
Nome: iSafeSvc2.exe MD5: c7590b83285f76abc6636de7abbcf2d2 Tamanho: 69.96 KB (69960 bytes) Contagem de detecção: 548 Tipo: Executable File Caminho: %PROGRAMFILES%\iSafe\ Grupo: Arquivo de malware Ultima Atualização: July 16, 2013
5	iSafeTray.exe	1a2d335d2d6e8c088b79f892d6188cfe	503
Nome: iSafeTray.exe MD5: 1a2d335d2d6e8c088b79f892d6188cfe Tamanho: 403.27 KB (403272 bytes) Contagem de detecção: 503 Tipo: Executable File Caminho: %PROGRAMFILES%\iSafe\ Grupo: Arquivo de malware Ultima Atualização: July 16, 2013
6	RegAssociate.exe	5b9c994332dcd47cf391748604d359df	46
Nome: RegAssociate.exe MD5: 5b9c994332dcd47cf391748604d359df Tamanho: 55.42 KB (55424 bytes) Contagem de detecção: 46 Tipo: Executable File Caminho: %SYSTEMDRIVE%\BKP CLAUDIA 11-07-19\C\Bkp Berton Claudia -14.08.15\C\Program Files\Software Plate\RegAssociate.exe\ Grupo: Arquivo de malware Ultima Atualização: August 26, 2021
7	v9loader.dll	1c714636b6530503a7db61a13e0b119c	31
Nome: v9loader.dll MD5: 1c714636b6530503a7db61a13e0b119c Tamanho: 434.08 KB (434080 bytes) Contagem de detecção: 31 Tipo: Dynamic link library Caminho: %WINDIR%\system32\ Grupo: Arquivo de malware Ultima Atualização: April 9, 2016
8	update.exe	d8e7fbec59da34ee1c7015bbb99c4035	22
Nome: update.exe MD5: d8e7fbec59da34ee1c7015bbb99c4035 Tamanho: 234.65 KB (234656 bytes) Contagem de detecção: 22 Tipo: Executable File Caminho: C:\Program Files (x86)\Software Plate\update.exe\ Grupo: Arquivo de malware Ultima Atualização: August 19, 2021
9	newtabs.exe	ad9586fb316b4c67298609402952f76a	6
Nome: newtabs.exe MD5: ad9586fb316b4c67298609402952f76a Tamanho: 261.03 KB (261032 bytes) Contagem de detecção: 6 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\newtabs\ Grupo: Arquivo de malware Ultima Atualização: October 22, 2014
10	setup.exe	dd2373d237be64c5f7eeb058c937f064	6
Nome: setup.exe MD5: dd2373d237be64c5f7eeb058c937f064 Tamanho: 1.46 MB (1469368 bytes) Contagem de detecção: 6 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 6, 2019
11	mailUpdate.exe	8d4f60990518a60c1921a1b96c3f3221	3
Nome: mailUpdate.exe MD5: 8d4f60990518a60c1921a1b96c3f3221 Tamanho: 786.94 KB (786944 bytes) Contagem de detecção: 3 Tipo: Executable File Caminho: %ALLUSERSPROFILE%\Application Data\MailUpdate\ Grupo: Arquivo de malware Ultima Atualização: January 13, 2015
12	llynew_v9.exe	2f20dca2ea38d22377a8feafa087a550	2
Nome: llynew_v9.exe MD5: 2f20dca2ea38d22377a8feafa087a550 Tamanho: 689.8 KB (689808 bytes) Contagem de detecção: 2 Tipo: Executable File Caminho: %TEMP%\ Grupo: Arquivo de malware Ultima Atualização: December 25, 2020
13	svcgdp.exe	7c1b18eb81907dce325bad486fa88df3	1
Nome: svcgdp.exe MD5: 7c1b18eb81907dce325bad486fa88df3 Tamanho: 92.83 KB (92832 bytes) Contagem de detecção: 1 Tipo: Executable File Caminho: %PROGRAMFILES%\Software Plate\ Grupo: Arquivo de malware Ultima Atualização: July 9, 2013
14	gdpclient.exe	deec43eea17d5ec3113c39f8b8375d84	1
Nome: gdpclient.exe MD5: deec43eea17d5ec3113c39f8b8375d84 Tamanho: 241.82 KB (241824 bytes) Contagem de detecção: 1 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\Software Plate\ Grupo: Arquivo de malware Ultima Atualização: July 9, 2013
15	v9hpnt_v2.exe	acf210196d32fa22e1e7175b667d2c51	0
Nome: v9hpnt_v2.exe MD5: acf210196d32fa22e1e7175b667d2c51 Tamanho: 489.32 KB (489328 bytes) Contagem de detecção: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: September 11, 2013
16	file.exe	90f9ec1d410fe7a8723b427a91b3d058	0
Nome: file.exe MD5: 90f9ec1d410fe7a8723b427a91b3d058 Tamanho: 1.49 MB (1491896 bytes) Contagem de detecção: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: September 12, 2013

Arquivos Adicionais

Detalhes sobre o Registro

V9 Redirect Virus cria a seguinte entrada de registro ou entradas de registro:

Regexp file mask

%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\newtab.crx

%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\novo_price_comparison.crx

%PROGRAMFILES%\Google\Chrome\User Data\Default\Extensions\v9.crx

%PROGRAMFILES%\Mozilla Firefox\browser\searchplugins\v9.xml

%PROGRAMFILES%\Mozilla Firefox\searchplugins\v9.xml

%ProgramFiles(x86)%\Google\Chrome\User Data\Default\Extensions\v9.crx

%ProgramFiles(x86)%\Mozilla Firefox\browser\searchplugins\v9.xml

%PROGRAMFILES(x86)%\Mozilla Firefox\searchplugins\v9.xml

%TEMP%\V9._[NUMBERS]_[NUMBERS].exe

%UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtab.crx

%WINDIR%\system32\v9-toolbar.dll

%WINDIR%\system32\v9loader.dll

%WINDIR%\SysWOW64\v9-toolbar.dll

%WINDIR%\SysWOW64\v9loader.dll

File name without path

http_pl.v9.com_0.localstorage

http_pl.v9.com_0.localstorage-journal

http_www.v9.com_0.localstorage

http_www.v9.com_0.localstorage-journal

V9 player.lnk

V9.lnk

www.v9[1].xml

Registry key

SOFTWARE\Classes\AppID\V9Loader.DLL

SOFTWARE\Classes\AppID\{1F5E3BD2-A706-4375-B94E-4B8E769736D5}

SOFTWARE\Classes\V9_ToolBar.V9_ToolBar

SOFTWARE\Classes\V9_ToolBar.V9_ToolBar.1

SOFTWARE\Classes\V9Loader.BHOLoader

SOFTWARE\Classes\V9Loader.BHOLoader.1

Software\Microsoft\Internet Explorer\Approved Extensions\{F386E548-C533-472E-8C61-C026FB14FEA9}

Software\Microsoft\Internet Explorer\DOMStorage\pl.v9.com

Software\Microsoft\Internet Explorer\DOMStorage\v9.com

Software\Microsoft\Internet Explorer\DOMStorage\www.v9.com

Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com

SOFTWARE\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.v9.com

Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{742E70CF-7770-412D-86CB-230B322E807C}

SOFTWARE\Microsoft\Tracing\V9_RASAPI32

SOFTWARE\Microsoft\Tracing\V9_RASMANCS

SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}

SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F386E548-C533-472E-8C61-C026FB14FEA9}

Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}

Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{742E70CF-7770-412D-86CB-230B322E807C}

Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F386E548-C533-472E-8C61-C026FB14FEA9}

Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}

Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{742E70CF-7770-412D-86CB-230B322E807C}

Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F386E548-C533-472E-8C61-C026FB14FEA9}

SOFTWARE\v9magic

SOFTWARE\V9Software

SOFTWARE\Wow6432Node\Microsoft\Tracing\V9_RASAPI32

SOFTWARE\Wow6432Node\Microsoft\Tracing\V9_RASMANCS

SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F386E548-C533-472E-8C61-C026FB14FEA9}

Software\Wow6432Node\v9magic

SOFTWARE\Wow6432Node\V9Software

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Classificação:	421
Nível da Ameaça:	50 % (Médio)
Computadores infectados:	82,339

Visto pela Primeira Vez:	February 15, 2013
Visto pela Última Vez:	September 6, 2021

V9 Redirect Virus

Descrição do V9 Redirect Virus

As Conseqüências de uma Infecção pelo V9 Redirect Virus

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Isenção de Responsabilida do Site

O seu comentário está aguardando arbitragem.

Por favor, certifique que você não é um robô.

Deixar uma Resposta

EnigmaSoft Threat Scorecard

Malwares Populares

Trojans Populares

Ransomwares Populares

Questões populares

How-tos populares

Produtos

Pesquisa de Malware

Empresa

Lícito