V9 Redirect Virus

Descrição do V9 Redirect Virus

Tipo: Browser Hijackers

ScreenshotO V9 Redirect Virus é um seqüestrador de navegador projetado para forçar os usuários de computador a visitar a URL v9.com/us repetidamente. Isso é feito com o objetivo de gerar tráfego para esse site em particular, permitindo que várias formas de ganho monetário resultem disso, tal como a utilização de publicidade para promover os seus afiliados ou esquemas de pay- per-click para lucrar com as visitas ao site. O V9 Redirect Virus normalmente entra em um computador devido a vulnerabilidades existentes nos seus aplicativos ou no sistema operacional. Essas vulnerabilidades podem ser exploradas por scripts criados especificamente para esses sites de ataque. O V9 Redirect Virus também pode se espalhar através de anexos de e-mail contaminados ou de mensagens instantâneas de spam. Finalmente, versões do V9 Redirect Virus são adicionadas como barras de ferramentas que são incluídas na instalação de softwares de freeware populares distribuídos por terceiros.

As Conseqüências de uma Infecção pelo V9 Redirect Virus

Assim que o V9 Redirect Virus infecta um computador, o V9 Redirect Virus altera a página inicial do navegador de rede do computador infectado e o mecanismo padrão de busca para o v9.com. O V9 Redirect Virus também interfere nas suas pesquisas on-line, sempre direcionando os seus resultados de pesquisa para esse site. Os analistas de segurança também têm conectado o V9 Redirect Virus ao aparecimento de anúncios pop-up indesejados. Esses pop-ups podem atrapalhar o seu trabalho e interferir no bom andamento das suas atividades on-line normais. O V9 Redirect Virus tem a capacidade de controlar os seus hábitos online e o histórico do navegador.

A remoção do V9 Redirect Virus raramente é um processo simples. Mesmo que exista um desinstalador para este programa, as configurações do navegador de rede provavelmente terão que ser alteradas, a fim de que as suas preferências sejam restauradas para os padrões normais (tal como a página inicial do seu navegador e o mecanismo padrão de busca). Uma vez que o V9 Redirect Virus, muitas vezes, infecta um computador trazendo consigo várias outras formas de malware, a presença dessa ameaça em um computador indica, com freqüência, que outros tipos de malware estão também presentes. No caso de uma infecção pelo V9 Redirect Virus, os analistas de malware do ESG aconselham os usuários de PC a fazerem uma digitalizaço de toda a sua máquina com a ajuda de um programa anti-malware totalmente atualizado e confiável. Para evitar novas infecções, os analistas de malware do ESG aconselham o uso de práticas de navegação seguras e nunca baixar um software gratuito através de outras fontes que não sejam os fabricantes.

Informação Técnica

Screenshots e Outras Imagens

SpyHunter detecta e remove V9 Redirect Virus

Detalhes Sobre os Arquivos do Sistema

V9 Redirect Virus cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Contagem da Detecção
1 MailUpdate.exe 52fb17403005a864420f7c3087f6bfca 4,458
2 mailUpdate.exe 2c0fcc30756db620a11306cc79d2c024 3,145
3 MailUpdate.exe 57d1e8d051f7bf95ee053c2c76bc1ddc 497
4 MailUpdate.exe 7a39632bfe946198514bb5fdc5bc0740 405
5 MailUpdate.exe b61b445e0e1b86c4a8cdad11ebb45b95 168
6 MailUpdate.exe 4f6a1dfd4516f5867f1de81ea8c47bee 89
7 mailUpdate.exe bfa913e38b0d4ab800623bca16ac51e4 70
8 v9loader.dll 1c714636b6530503a7db61a13e0b119c 31
9 MailUpdate.exe dd576f758b94ca359c5cb5427e1d74ba 25
10 v9loader.dll 9d698674d936bc268a448bd7743da660 20
11 mailUpdate.exe 9506d7c0b2c0ca605cd3a135795e6843 19
12 newtabs.exe 4c5a12a6133f9150acd8003ed6ba77a9 10
13 mailUpdate.exe 82761729a7e9050c9994c84d18ba67a3 10
14 newtabs.exe ad9586fb316b4c67298609402952f76a 6
15 setup.exe dd2373d237be64c5f7eeb058c937f064 6
16 mailUpdate.exe 97cac3d0dd4df542c16102b0e52119f1 3
17 mailUpdate.exe 8d4f60990518a60c1921a1b96c3f3221 3
18 llynew_v9.exe 2f20dca2ea38d22377a8feafa087a550 2
19 v9loader.dll 195c7a46dd2ae82f4b9e0589cd6df4e5 2
20 mailUpdate.exe 2752182b671bc1b6ec3d4a78d9fa3d79 2
21 mailUpdate.exe a8e6af6f223aa5467006814962d3d07f 2
22 mailUpdate.exe 2f6653f0196ac362e110711118bfda92 2
23 mailUpdate.exe 13f9a7f84da143d2f8f8eafa221fd790 2
24 MailUpdate.exe e9fcf5bc8d24873a4d7fcf83ab251e29 1
25 Newtabs_v9.dll 0bfe35fccd3c784d558672fd58b074b6 1
26 v9loader.dll 461e5d6ae759262ad81b75f0df1759ae 1
27 MailUpdate.exe 931a6b06d958af1adb18b870421ce358 1
Arquivos Adicionais

Detalhes sobre o Registro

V9 Redirect Virus cria a seguinte entrada de registro ou entradas de registro:
CLSID
{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
{4F15CD3F-3B21-444F-838D-50F8CF62BAC2}
{742E70CF-7770-412d-86CB-230B322E807C}
{967CD81E-A11D-4706-AC78-8F17C8677B2A}
{DF35E8DC-7F5D-4503-B201-7239A46BEE20}
{E7A19171-B1FA-460B-84A8-557C70A925CF}
{F386E548-C533-472E-8C61-C026FB14FEA9}
Directory
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\V9 player
%AppData%\v9
%PROGRAMFILES%\v9Soft
%PROGRAMFILES(x86)%\v9Soft
%TEMP%\v9_Downloader
%temp%\V9Zip_000
File name without path
http_pl.v9.com_0.localstorage
http_pl.v9.com_0.localstorage-journal
http_www.v9.com_0.localstorage
http_www.v9.com_0.localstorage-journal
V9 player.lnk
V9.lnk
www.v9[1].xml
Regexp file mask
%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\newtab.crx
%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\novo_price_comparison.crx
%PROGRAMFILES%\Google\Chrome\User Data\Default\Extensions\v9.crx
%PROGRAMFILES%\Mozilla Firefox\browser\searchplugins\v9.xml
%PROGRAMFILES%\Mozilla Firefox\searchplugins\v9.xml
%ProgramFiles(x86)%\Google\Chrome\User Data\Default\Extensions\v9.crx
%ProgramFiles(x86)%\Mozilla Firefox\browser\searchplugins\v9.xml
%PROGRAMFILES(x86)%\Mozilla Firefox\searchplugins\v9.xml
%TEMP%\V9._[NUMBERS]_[NUMBERS].exe
%UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtab.crx
%WINDIR%\system32\v9-toolbar.dll
%WINDIR%\system32\v9loader.dll
%WINDIR%\SysWOW64\v9-toolbar.dll
%WINDIR%\SysWOW64\v9loader.dll
Registry key
SOFTWARE\Classes\AppID\V9Loader.DLL
SOFTWARE\Classes\AppID\{1F5E3BD2-A706-4375-B94E-4B8E769736D5}
SOFTWARE\Classes\V9_ToolBar.V9_ToolBar
SOFTWARE\Classes\V9_ToolBar.V9_ToolBar.1
SOFTWARE\Classes\V9Loader.BHOLoader
SOFTWARE\Classes\V9Loader.BHOLoader.1
Software\Microsoft\Internet Explorer\Approved Extensions\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Microsoft\Internet Explorer\DOMStorage\pl.v9.com
Software\Microsoft\Internet Explorer\DOMStorage\v9.com
Software\Microsoft\Internet Explorer\DOMStorage\www.v9.com
Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com
SOFTWARE\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.v9.com
Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{742E70CF-7770-412D-86CB-230B322E807C}
SOFTWARE\Microsoft\Tracing\V9_RASAPI32
SOFTWARE\Microsoft\Tracing\V9_RASMANCS
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{742E70CF-7770-412D-86CB-230B322E807C}
Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{742E70CF-7770-412D-86CB-230B322E807C}
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F386E548-C533-472E-8C61-C026FB14FEA9}
SOFTWARE\v9magic
SOFTWARE\V9Software
SOFTWARE\Wow6432Node\Microsoft\Tracing\V9_RASAPI32
SOFTWARE\Wow6432Node\Microsoft\Tracing\V9_RASMANCS
SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Wow6432Node\v9magic
SOFTWARE\Wow6432Node\V9Software
Uninstaller
v9 uninstall
v9 uninstaller
V9Software

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.