Searches-world.com
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 6,189 |
| Рівень загрози: | 20 % (Нормальний) |
| Заражені комп’ютери: | 84 |
| Вперше побачили: | October 20, 2023 |
| Востаннє бачили: | October 24, 2023 |
| ОС (ОС), які постраждали: | Windows |
Під час перевірки оманливих веб-сайтів експерти Infosec натрапили на інсталятор, який завантажує програму-викрадач браузера, призначену для просування шахрайської пошукової системи, відомої як searches-world.com. Зловмисники веб-переглядача широко відомі тим, що змінюють налаштування веб-переглядача та перенаправляють користувачів на певні веб-сайти. Однак у цьому конкретному випадку викрадач браузера продемонстрував незвичайну поведінку, оскільки він не вносив жодних помітних змін у налаштування веб-переглядача користувача. Натомість він використовує витончений і заплутаний механізм для забезпечення його стійкості в ураженій системі, що робить його надзвичайно складним для видалення.
Зміст
Searches-world.com перенаправляє користувачів до сумнівних місць призначення
З установкою, яка просуває searches-world.com, встановленою в системі користувача, будь-які пошукові запити, введені в рядок URL-адреси веб-браузера, призведуть до автоматичного переспрямування на веб-сайт searches-world.com. Важливо зазначити, що нелегітимні пошукові системи, такі як searches-world.com, як правило, не здатні надавати справжні результати пошуку, тому вони перенаправляють користувачів на добре відомі та законні пошукові системи Інтернету, такі як Bing, Google, Yahoo та інші.
Однак пункт призначення, до якого searches-world.com веде користувачів, може значно відрізнятися. Перенаправлення, а іноді й ланцюжки перенаправлення, здаються випадковими за своєю природою, але на них також може впливати геолокація користувача. У деяких випадках спостерігалося переспрямування searches-world.com до законних пошукових систем, таких як Bing, тоді як в інших випадках він спрямовував користувачів на нефункціональні або підозрілі веб-сторінки. Така непередбачуваність місць призначення переспрямування є характерною рисою цього викрадача браузера.
Щоб ускладнити ситуацію, цей викрадач веб-переглядача використовує техніку забезпечення стійкості, щоб перешкодити користувачам легко відновити свої веб-браузери. Переспрямування здійснюється за допомогою процесу під назвою «UITheme.exe». Що відрізняє цього викрадача, так це те, що видалити його непросто. Він використовує законний інструмент Windows від Microsoft, відомий як Deployment ToolKit's 'ServiceUI', щоб забезпечити автоматичний перезапуск процесу 'UITheme.exe' після його завершення через диспетчер завдань або після перезавантаження системи. Цей механізм збереження додає додатковий рівень виклику для користувачів, які намагаються позбутися викрадача браузера зі своєї системи.
Як видалити перенаправлення Searches-world.com?
Щоб видалити програму-викрадача браузера, яка рекламує сумнівну адресу Searches-world.com, із вашої системи, виконайте такі дії:
- Відкрийте диспетчер завдань Windows: Ви можете отримати доступ до диспетчера завдань, натиснувши «Ctrl + Shift + Esc» або «Ctrl + Alt + Delete», а потім вибравши «Диспетчер завдань» із запропонованих варіантів.
- Знайдіть процес «ServiceUI.exe»: у диспетчері завдань прокрутіть список запущених процесів і знайдіть «ServiceUI.exe». Знайшовши його, виберіть.
- Припиніть процес «ServiceUI.exe»: натисніть кнопку «Завершити завдання». Ця дія зупинить процес «ServiceUI.exe», який відповідає за перезапуск «UITheme.exe».
- Знайдіть «UITheme.exe»: у диспетчері завдань знайдіть процес «UITheme.exe».
- Завершіть процес «UITheme.exe»: виберіть «UITheme.exe» і натисніть кнопку «Завершити завдання». Це призупинить процес «UITheme.exe».
- Відкрийте папку «System32» Windows: відкрийте Провідник файлів і перейдіть до папки «System32», яка зазвичай знаходиться в C:\Windows\System32.
- Знайдіть «UITheme.exe»: у папці «System32» знайдіть файл під назвою «UITheme.exe».
- Видалити «UITheme.exe»: клацніть правою кнопкою миші на «UITheme.exe» та виберіть «Видалити» в контекстному меню. Підтвердьте, що ви хочете видалити файл, коли з’явиться запит.
Застосувавши ці кроки, ви фактично видалите файл «UITheme.exe», пов’язаний із викрадачім браузера. Це має допомогти запобігти автоматичному перезапуску зловмисника та забезпечити чистішу систему без перенаправлення на Searches-world.com. Не забувайте бути обережними, коли змінюєте системні файли та процеси, оскільки неправильні дії можуть вплинути на стабільність і функціональність вашого комп’ютера.
URL-адреси
Searches-world.com може викликати такі URL-адреси:
| searches-world.com |
