V9 Redirect Virus

Descrição do V9 Redirect Virus

ScreenshotO V9 Redirect Virus é um seqüestrador de navegador projetado para forçar os usuários de computador a visitar a URL v9.com/us repetidamente. Isso é feito com o objetivo de gerar tráfego para esse site em particular, permitindo que várias formas de ganho monetário resultem disso, tal como a utilização de publicidade para promover os seus afiliados ou esquemas de pay- per-click para lucrar com as visitas ao site. O V9 Redirect Virus normalmente entra em um computador devido a vulnerabilidades existentes nos seus aplicativos ou no sistema operacional. Essas vulnerabilidades podem ser exploradas por scripts criados especificamente para esses sites de ataque. O V9 Redirect Virus também pode se espalhar através de anexos de e-mail contaminados ou de mensagens instantâneas de spam. Finalmente, versões do V9 Redirect Virus são adicionadas como barras de ferramentas que são incluídas na instalação de softwares de freeware populares distribuídos por terceiros.

As Conseqüências de uma Infecção pelo V9 Redirect Virus

Assim que o V9 Redirect Virus infecta um computador, o V9 Redirect Virus altera a página inicial do navegador de rede do computador infectado e o mecanismo padrão de busca para o v9.com. O V9 Redirect Virus também interfere nas suas pesquisas on-line, sempre direcionando os seus resultados de pesquisa para esse site. Os analistas de segurança também têm conectado o V9 Redirect Virus ao aparecimento de anúncios pop-up indesejados. Esses pop-ups podem atrapalhar o seu trabalho e interferir no bom andamento das suas atividades on-line normais. O V9 Redirect Virus tem a capacidade de controlar os seus hábitos online e o histórico do navegador.

A remoção do V9 Redirect Virus raramente é um processo simples. Mesmo que exista um desinstalador para este programa, as configurações do navegador de rede provavelmente terão que ser alteradas, a fim de que as suas preferências sejam restauradas para os padrões normais (tal como a página inicial do seu navegador e o mecanismo padrão de busca). Uma vez que o V9 Redirect Virus, muitas vezes, infecta um computador trazendo consigo várias outras formas de malware, a presença dessa ameaça em um computador indica, com freqüência, que outros tipos de malware estão também presentes. No caso de uma infecção pelo V9 Redirect Virus, os analistas de malware do ESG aconselham os usuários de PC a fazerem uma digitalizaço de toda a sua máquina com a ajuda de um programa anti-malware totalmente atualizado e confiável. Para evitar novas infecções, os analistas de malware do ESG aconselham o uso de práticas de navegação seguras e nunca baixar um software gratuito através de outras fontes que não sejam os fabricantes.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

V9 Redirect Virus cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %WINDIR%\system32\Newtabs_22find.dll 66,184 86f6ea136da23a07ac402df2a946f124 2,243
2 %WINDIR%\system32\Newtabs_v9.dll 60,928 380c6afbfd84a20316c9703933e9c766 1,898
3 %WINDIR%\system32\Newtabs_onmylike.dll 68,488 ec68d5ecd1ea15c81fc88dd6343c9080 695
4 %PROGRAMFILES%\iSafe\iSafeSvc.exe 238,408 0ff2898075716f58332dfd570160115a 561
5 %PROGRAMFILES%\iSafe\iSafeSvc2.exe 69,960 c7590b83285f76abc6636de7abbcf2d2 548
6 %PROGRAMFILES%\iSafe\iSafeTray.exe 403,272 1a2d335d2d6e8c088b79f892d6188cfe 503
7 %WINDIR%\system32\v9loader.dll 434,080 1c714636b6530503a7db61a13e0b119c 31
8 %PROGRAMFILES(x86)%\Software Plate\RegAssociate.exe 55,424 5b9c994332dcd47cf391748604d359df 22
9 %PROGRAMFILES%\Software Plate\update.exe 234,656 d8e7fbec59da34ee1c7015bbb99c4035 13
10 %PROGRAMFILES(x86)%\newtabs\newtabs.exe 261,032 ad9586fb316b4c67298609402952f76a 6
11 setup.exe 1,469,368 dd2373d237be64c5f7eeb058c937f064 6
12 %ALLUSERSPROFILE%\Application Data\MailUpdate\mailUpdate.exe 786,944 8d4f60990518a60c1921a1b96c3f3221 3
13 %PROGRAMFILES%\Software Plate\svcgdp.exe 92,832 7c1b18eb81907dce325bad486fa88df3 1
14 %PROGRAMFILES(x86)%\Software Plate\gdpclient.exe 241,824 deec43eea17d5ec3113c39f8b8375d84 1
15 %TEMP%llynew_v9.exe 689,808 2f20dca2ea38d22377a8feafa087a550 1
16 v9hpnt_v2.exe 489,328 acf210196d32fa22e1e7175b667d2c51 0
17 file.exe 1,491,896 90f9ec1d410fe7a8723b427a91b3d058 0
Arquivos Adicionais

Detalhes sobre o Registro

V9 Redirect Virus cria a seguinte entrada de registro ou entradas de registro:
Regexp file mask
%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\newtab.crx
%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\novo_price_comparison.crx
%PROGRAMFILES%\Google\Chrome\User Data\Default\Extensions\v9.crx
%PROGRAMFILES%\Mozilla Firefox\browser\searchplugins\v9.xml
%PROGRAMFILES%\Mozilla Firefox\searchplugins\v9.xml
%ProgramFiles(x86)%\Google\Chrome\User Data\Default\Extensions\v9.crx
%ProgramFiles(x86)%\Mozilla Firefox\browser\searchplugins\v9.xml
%PROGRAMFILES(x86)%\Mozilla Firefox\searchplugins\v9.xml
%TEMP%\V9._[NUMBERS]_[NUMBERS].exe
%UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtab.crx
%WINDIR%\system32\v9-toolbar.dll
%WINDIR%\system32\v9loader.dll
%WINDIR%\SysWOW64\v9-toolbar.dll
%WINDIR%\SysWOW64\v9loader.dll
File name without path
http_pl.v9.com_0.localstorage
http_pl.v9.com_0.localstorage-journal
http_www.v9.com_0.localstorage
http_www.v9.com_0.localstorage-journal
V9 player.lnk
V9.lnk
www.v9[1].xml
Registry key
SOFTWARE\Classes\AppID\V9Loader.DLL
SOFTWARE\Classes\AppID\{1F5E3BD2-A706-4375-B94E-4B8E769736D5}
SOFTWARE\Classes\V9_ToolBar.V9_ToolBar
SOFTWARE\Classes\V9_ToolBar.V9_ToolBar.1
SOFTWARE\Classes\V9Loader.BHOLoader
SOFTWARE\Classes\V9Loader.BHOLoader.1
SOFTWARE\Google\Chrome\Extensions\bpeeepmahhfjiediknjejcmcfmjcjdck
SOFTWARE\Google\Chrome\Extensions\dkdkpmmkgdbglmfmmmmehbkmnkopingb
SOFTWARE\Google\Chrome\Extensions\gbdabnfmdemcjjadpkpjibhhacggangd
Software\Microsoft\Internet Explorer\Approved Extensions\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Microsoft\Internet Explorer\DOMStorage\pl.v9.com
Software\Microsoft\Internet Explorer\DOMStorage\v9.com
Software\Microsoft\Internet Explorer\DOMStorage\www.v9.com
Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com
SOFTWARE\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.v9.com
Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{742E70CF-7770-412D-86CB-230B322E807C}
SOFTWARE\Microsoft\Tracing\V9_RASAPI32
SOFTWARE\Microsoft\Tracing\V9_RASMANCS
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{742E70CF-7770-412D-86CB-230B322E807C}
Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{742E70CF-7770-412D-86CB-230B322E807C}
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F386E548-C533-472E-8C61-C026FB14FEA9}
SOFTWARE\v9magic
SOFTWARE\V9Software
SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bpeeepmahhfjiediknjejcmcfmjcjdck
SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dkdkpmmkgdbglmfmmmmehbkmnkopingb
SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gbdabnfmdemcjjadpkpjibhhacggangd
SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gjokjdicpfckeiihaniimbbmhadclefc
SOFTWARE\Wow6432Node\Microsoft\Tracing\V9_RASAPI32
SOFTWARE\Wow6432Node\Microsoft\Tracing\V9_RASMANCS
SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Wow6432Node\v9magic
SOFTWARE\Wow6432Node\V9Software
Directory
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\V9 player
%AppData%\v9
%LocalAppData%\Google\Chrome\User Data\Default\Extensions\gbdabnfmdemcjjadpkpjibhhacggangd
%PROGRAMFILES%\v9Soft
%PROGRAMFILES(x86)%\v9Soft
%TEMP%\v9_Downloader
%temp%\V9Zip_000
CLSID
{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
{4F15CD3F-3B21-444F-838D-50F8CF62BAC2}
{742E70CF-7770-412d-86CB-230B322E807C}
{967CD81E-A11D-4706-AC78-8F17C8677B2A}
{DF35E8DC-7F5D-4503-B201-7239A46BEE20}
{E7A19171-B1FA-460B-84A8-557C70A925CF}
{F386E548-C533-472E-8C61-C026FB14FEA9}
Uninstaller
v9 uninstall
v9 uninstaller
V9Software

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"

Por ZulaZuza em Viruses
Traduzir Para: English Japanese
Threat Scorecard
?
The ESL Threat Scorecard is an assessment report that is given to every malware threat that has been collected and analyzed through our Malware Research Center. The ESL Threat Scorecard evaluates and ranks each threat by using several metrics such as trends, incidents and severity over time.

In addition to the effective scoring for each threat, we are able to interpret anonymous geographic data to list the top three countries infected with a particular threat. The data used for the ESL Threat Scorecard is updated daily and displayed based on trends for a 30-day period. The ESL Threat Scorecard is a useful tool for a wide array of computer users from end users seeking a solution to remove a particular threat or security experts pursuing analysis and research data on emerging threats.

Each of the fields listed on the ESL Threat Scorecard, containing a specific value, are as follows:

Ranking: The current ranking of a particular threat among all the other threats found on our malware research database.

Threat Level: The level of threat a particular computer threat could have on an infected computer. The threat level is based on a particular threat's behavior and other risk factors. We rate the threat level as low, medium or high. The different threat levels are discussed in the SpyHunter Risk Assessment Model.

Infected Computer: The number of confirmed and suspected cases of a particular threat detected on infected computers retrieved from diagnostic and scan log reports generated by SpyHunter's Spyware Scanner.

% Change: The daily percent change in the frequency of infected computers of a specific threat. The formula for percent changes results from current trends of a specific threat. An increase in the rankings of a specific threat yields a recalculation of the percentage of its recent gain. When a specific threat's ranking decreases, the percentage rate reflects its recent decline. For a specific threat remaining unchanged, the percent change remains in its current state. The % Change data is calculated and displayed in three different date ranges, in the last 24 hours, 7 days and 30 days. Next to the percentage change is the trend movement a specific malware threat does, either upward or downward, in the rankings. Each level of movement is color coded: a green up-arrow (∧) indicates a rise, a red down-arrow (∨) indicates a decline, and a brown equal symbol (=) indicates no change or plateaued.

Top 3 Countries Infected: Lists the top three countries a particular threat has targeted the most over the past month. This data allows computer users to track the geographic distribution of a particular threat throughout the world.
Ranking: N/A
Threat Level: 5
Infected Computers: 74,519