Searches-world.com
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Poradie: | 6,189 |
| Stupeň ohrozenia: | 20 % (Normálne) |
| Infikované počítače: | 84 |
| Prvýkrát videný: | October 20, 2023 |
| Naposledy videný: | October 24, 2023 |
| Ovplyvnené OS: | Windows |
Počas skúmania klamlivých webových stránok narazili experti spoločnosti Infosec na inštalačný program, ktorý poskytuje únosca prehliadača určený na propagáciu podvodného vyhľadávacieho nástroja známeho ako searches-world.com. Únoscovia prehliadača sú bežne známi tým, že menia nastavenia prehliadača a vedú používateľov na konkrétne webové stránky prostredníctvom presmerovaní. V tomto konkrétnom prípade sa však únosca prehliadača choval nezvyčajne, pretože sa zdržal akýchkoľvek viditeľných zmien v nastaveniach prehliadača používateľa. Namiesto toho využíva sofistikovaný a zložitý mechanizmus na zabezpečenie jeho pretrvávania v postihnutom systéme, čo sťažuje jeho odstránenie.
Obsah
Searches-world.com zavedie používateľov do pochybných destinácií prostredníctvom presmerovaní
S nastavením, ktoré propaguje searches-world.com nainštalované v systéme používateľa, povedú akékoľvek vyhľadávacie dotazy zavedené do panela URL ich webového prehliadača k automatickým presmerovaniam na webovú stránku searches-world.com. Je dôležité poznamenať, že nelegitímne vyhľadávacie nástroje, ako napríklad searches-world.com, zvyčajne nie sú schopné poskytovať skutočné výsledky vyhľadávania, takže používateľov presmerujú na známe a legitímne internetové vyhľadávače, ako sú Bing, Google, Yahoo a ďalšie.
Cieľ, kam používateľov searches-world.com privádza, sa však môže výrazne líšiť. Presmerovania a niekedy aj reťazce presmerovania sa zdajú byť svojou povahou náhodné, no môžu byť ovplyvnené aj geolokáciou používateľa. V niektorých prípadoch sa zistilo, že searches-world.com sa presmeruje na legitímne vyhľadávacie nástroje, ako je Bing, zatiaľ čo v iných prípadoch nasmeruje používateľov na nefunkčné alebo podozrivé webové stránky. Táto nepredvídateľnosť v cieľoch presmerovania je charakteristická pre tento prehliadač únosca.
Aby to bolo zložitejšie, tento prehliadač únosca využíva techniku zabezpečujúcu trvalosť, aby používateľom zabránila ľahko obnoviť svoje webové prehliadače. Presmerovania sú uľahčené prostredníctvom procesu s názvom 'UITheme.exe.' To, čo odlišuje tohto únoscu, je to, že jeho odstránenie nie je jednoduchá úloha. Využíva legitímny nástroj Windows od spoločnosti Microsoft známy ako „ServiceUI“ súpravy Deployment ToolKit, ktorý zaisťuje automatické reštartovanie procesu „UITheme.exe“ po jeho ukončení prostredníctvom Správcu úloh alebo po reštartovaní systému. Tento mechanizmus pretrvávania pridáva ďalšiu vrstvu výzvy pre používateľov, ktorí sa pokúšajú zbaviť sa únoscu prehliadača zo svojho systému.
Ako odstrániť presmerovania Searches-world.com?
Ak chcete odstrániť únosca prehliadača propagujúceho pochybnú adresu Searches-world.com z vášho systému, postupujte takto:
- Otvorte Správcu úloh systému Windows: Správcu úloh získate stlačením klávesov Ctrl + Shift + Esc alebo Ctrl + Alt + Delete a následným výberom Správcu úloh z ponúknutých možností.
- Nájdite proces „ServiceUI.exe“: V Správcovi úloh prejdite nadol v zozname spustených procesov a vyhľadajte „ServiceUI.exe“. Keď ho nájdete, vyberte ho.
- Ukončite proces 'ServiceUI.exe': Kliknite na tlačidlo 'Ukončiť úlohu'. Táto akcia zastaví proces 'ServiceUI.exe', ktorý je zodpovedný za zabezpečenie reštartovania 'UITheme.exe'.
- Nájdite 'UITheme.exe': V Správcovi úloh vyhľadajte proces 'UITheme.exe'.
- Ukončenie procesu 'UITheme.exe': Vyberte 'UITheme.exe' a kliknite na tlačidlo 'Ukončiť úlohu'. Toto zastaví proces 'UITheme.exe'.
- Otvorte priečinok 'System32' Windows: Otvorte Prieskumníka a prejdite do priečinka 'System32', ktorý sa zvyčajne nachádza v C:\Windows\System32.
- Nájdite 'UITheme.exe': V priečinku 'System32' vyhľadajte súbor s názvom 'UITheme.exe.'
- Odstrániť 'UITheme.exe': Kliknite pravým tlačidlom myši na 'UITheme.exe' az kontextovej ponuky vyberte 'Delete'. Po zobrazení výzvy potvrďte, že chcete súbor odstrániť.
Použitím týchto krokov účinne odstránite súbor „UITheme.exe“ spojený s únoscom prehliadača. To by malo pomôcť zabrániť automatickému reštartu únoscu a zabezpečiť čistejší systém bez presmerovaní na Searches-world.com. Pri vykonávaní zmien vo vašich systémových súboroch a procesoch nezabudnite byť opatrní, pretože nesprávne kroky môžu ovplyvniť stabilitu a funkčnosť vášho počítača.
URL
Searches-world.com môže volať nasledujúce adresy URL:
| searches-world.com |
