Tìm kiếm-world.com
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 6,189 |
| Mức độ nguy hiểm: | 20 % (Bình thường) |
| Máy tính bị nhiễm: | 84 |
| Lần đầu tiên nhìn thấy: | October 20, 2023 |
| Nhìn thấy lần cuối: | October 24, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Trong quá trình kiểm tra các trang web lừa đảo, các chuyên gia của infosec đã gặp phải một trình cài đặt cung cấp phần mềm xâm nhập trình duyệt được thiết kế để quảng bá công cụ tìm kiếm lừa đảo có tên là search-world.com. Những kẻ xâm nhập trình duyệt thường được biết đến với việc thay đổi cài đặt trình duyệt và dẫn người dùng đến các trang web cụ thể thông qua chuyển hướng. Tuy nhiên, trong trường hợp cụ thể này, kẻ xâm nhập trình duyệt đã thể hiện một hành vi bất thường vì nó không thực hiện bất kỳ thay đổi đáng chú ý nào đối với cài đặt trình duyệt của người dùng. Thay vào đó, nó sử dụng một cơ chế tinh vi và phức tạp để đảm bảo khả năng tồn tại của nó trên hệ thống bị ảnh hưởng, khiến việc loại bỏ nó trở nên vô cùng khó khăn.
Mục lục
Searches-world.com Đưa người dùng đến các điểm đến đáng ngờ thông qua chuyển hướng
Với thiết lập quảng bá search-world.com được cài đặt trên hệ thống của người dùng, mọi truy vấn tìm kiếm được đưa vào thanh URL của trình duyệt Web của họ sẽ dẫn đến chuyển hướng tự động đến trang web search-world.com. Điều quan trọng cần lưu ý là các công cụ tìm kiếm bất hợp pháp như search-world.com thường không có khả năng cung cấp kết quả tìm kiếm chính hãng, vì vậy chúng chuyển hướng người dùng đến các công cụ tìm kiếm Internet hợp pháp và nổi tiếng như Bing, Google, Yahoo và các công cụ khác.
Tuy nhiên, đích đến mà search-world.com dẫn người dùng đến có thể khác nhau đáng kể. Các chuyển hướng và đôi khi là chuỗi chuyển hướng, dường như có tính chất ngẫu nhiên nhưng chúng cũng có thể bị ảnh hưởng bởi vị trí địa lý của người dùng. Trong một số trường hợp, search-world.com đã được quan sát thấy chuyển hướng đến các công cụ tìm kiếm hợp pháp như Bing, trong khi trong các trường hợp khác, nó hướng người dùng đến các trang web không hoạt động hoặc đáng ngờ. Tính không thể đoán trước được về các đích chuyển hướng này là một đặc điểm của kẻ xâm nhập trình duyệt này.
Để làm cho vấn đề trở nên phức tạp hơn, kẻ xâm nhập trình duyệt này sử dụng kỹ thuật đảm bảo tính bền vững để ngăn người dùng dễ dàng khôi phục trình duyệt web của họ. Việc chuyển hướng được thực hiện dễ dàng thông qua quy trình có tên 'UITheme.exe.' Điều khiến tên không tặc này trở nên khác biệt là việc loại bỏ nó không phải là một nhiệm vụ đơn giản. Nó sử dụng một công cụ Windows hợp pháp của Microsoft được gọi là 'ServiceUI' của Bộ công cụ triển khai để đảm bảo quy trình 'UITheme.exe' được khởi động lại tự động sau khi nó bị chấm dứt thông qua Trình quản lý tác vụ hoặc sau khi khởi động lại hệ thống. Cơ chế kiên trì này bổ sung thêm một lớp thách thức cho người dùng đang cố gắng loại bỏ kẻ xâm nhập trình duyệt khỏi hệ thống của họ.
Làm cách nào để xóa chuyển hướng Searches-world.com?
Để xóa kẻ xâm nhập trình duyệt quảng bá địa chỉ Searches-world.com đáng ngờ khỏi hệ thống của bạn, hãy làm theo các bước sau:
- Mở Trình quản lý tác vụ Windows: Bạn có thể truy cập Trình quản lý tác vụ bằng cách nhấn “Ctrl + Shift + Esc” hoặc “Ctrl + Alt + Delete” rồi chọn Trình quản lý tác vụ từ các tùy chọn được trình bày.
- Xác định vị trí quy trình 'ServiceUI.exe': Trong Trình quản lý tác vụ, cuộn xuống danh sách các quy trình đang chạy và tìm 'ServiceUI.exe.' Khi bạn đã tìm thấy nó, hãy chọn nó.
- Chấm dứt quá trình 'ServiceUI.exe': Nhấp vào nút 'Kết thúc tác vụ'. Hành động này sẽ dừng quá trình 'ServiceUI.exe', quá trình này chịu trách nhiệm đảm bảo rằng 'UITheme.exe' khởi động lại.
- Xác định vị trí 'UITheme.exe': Trong Trình quản lý tác vụ, tìm kiếm quy trình 'UITheme.exe'.
- Kết thúc quá trình 'UITheme.exe': Chọn 'UITheme.exe' và nhấp vào nút 'Kết thúc tác vụ'. Điều này sẽ tạm dừng quá trình 'UITheme.exe'.
- Mở thư mục Windows 'System32': Mở File Explorer và điều hướng đến thư mục 'System32', thường nằm trong C:\Windows\System32.
- Xác định vị trí 'UITheme.exe': Trong thư mục 'System32', hãy tìm tệp có tên 'UITheme.exe.'
- Xóa 'UITheme.exe': Nhấp chuột phải vào 'UITheme.exe' và chọn 'Xóa' từ menu ngữ cảnh. Xác nhận rằng bạn muốn xóa tệp khi được nhắc.
Bằng cách áp dụng các bước này, bạn sẽ loại bỏ tệp 'UITheme.exe' được liên kết với kẻ xâm nhập trình duyệt một cách hiệu quả. Điều này sẽ giúp ngăn chặn kẻ tấn công tự động khởi động lại và đảm bảo hệ thống sạch hơn mà không bị chuyển hướng đến Searches-world.com. Đừng quên thận trọng khi thực hiện các thay đổi đối với các tệp và quy trình hệ thống của bạn, vì những hành động không đúng cách có thể ảnh hưởng đến tính ổn định và chức năng của máy tính.
URL
Tìm kiếm-world.com có thể gọi các URL sau:
| searches-world.com |
