Búsquedas-world.com
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Clasificación: | 6,189 |
| Nivel de amenaza: | 20 % (Normal) |
| Computadoras infectadas: | 84 |
| Visto por primera vez: | October 20, 2023 |
| Ultima vez visto: | October 24, 2023 |
| SO(s) afectados: | Windows |
Durante su examen de sitios web engañosos, los expertos en seguridad de la información encontraron un instalador que entrega un secuestrador de navegador diseñado para promover el motor de búsqueda fraudulento conocido como search-world.com. Los secuestradores de navegador son comúnmente conocidos por alterar la configuración del navegador y dirigir a los usuarios a sitios web específicos a través de redireccionamientos. Sin embargo, en este caso particular, el secuestrador del navegador mostró un comportamiento inusual, ya que se abstuvo de realizar modificaciones notables en la configuración del navegador del usuario. En cambio, emplea un mecanismo sofisticado e intrincado para garantizar su persistencia en el sistema afectado, lo que hace que su eliminación sea excepcionalmente difícil.
Tabla de contenido
Searches-world.com lleva a los usuarios a destinos dudosos a través de redirecciones
Con la configuración que promueve search-world.com instalada en el sistema de un usuario, cualquier consulta de búsqueda introducida en la barra de URL de su navegador web conducirá a redireccionamientos automáticos al sitio web de search-world.com. Es importante tener en cuenta que los motores de búsqueda ilegítimos como search-world.com suelen ser incapaces de proporcionar resultados de búsqueda genuinos, por lo que redirigen a los usuarios a motores de búsqueda de Internet legítimos y conocidos, como Bing, Google, Yahoo y otros.
Sin embargo, el destino al que search-world.com lleva a los usuarios puede variar significativamente. Las redirecciones, y a veces las cadenas de redirecciones, parecen ser de naturaleza aleatoria, pero también pueden verse influenciadas por la geolocalización del usuario. En algunos casos, se ha observado que search-world.com redirige a motores de búsqueda legítimos como Bing, mientras que en otros casos dirige a los usuarios a páginas web sospechosas o que no funcionan. Esta imprevisibilidad en los destinos de redireccionamiento es una característica de este secuestrador de navegador.
Para hacer las cosas más complejas, este secuestrador de navegador utiliza una técnica de garantía de persistencia para evitar que los usuarios recuperen fácilmente sus navegadores web. Las redirecciones se facilitan a través de un proceso llamado 'UITheme.exe'. Lo que distingue a este secuestrador es que no es una tarea sencilla eliminarlo. Emplea una herramienta legítima de Windows de Microsoft conocida como 'ServiceUI' de Deployment ToolKit para garantizar que el proceso 'UITheme.exe' se reinicie automáticamente después de finalizar a través del Administrador de tareas o después de reiniciar el sistema. Este mecanismo de persistencia añade una capa adicional de desafío para los usuarios que intentan deshacerse del secuestrador del navegador de su sistema.
¿Cómo eliminar las redirecciones de Searches-world.com?
Para eliminar de su sistema el secuestrador de navegador que promociona la dudosa dirección Searches-world.com, siga estos pasos:
- Abra el Administrador de tareas de Windows: puede acceder al Administrador de tareas presionando 'Ctrl + Shift + Esc' o 'Ctrl + Alt + Suprimir' y luego seleccionando Administrador de tareas entre las opciones presentadas.
- Localice el proceso 'ServiceUI.exe': en el Administrador de tareas, desplácese hacia abajo en la lista de procesos en ejecución y busque 'ServiceUI.exe'. Una vez que lo hayas encontrado, selecciónalo.
- Finalice el proceso 'ServiceUI.exe': haga clic en el botón 'Finalizar tarea'. Esta acción detendrá el proceso 'ServiceUI.exe', que es responsable de garantizar que 'UITheme.exe' se reinicie.
- Localice 'UITheme.exe': en el Administrador de tareas, busque el proceso 'UITheme.exe'.
- Finalice el proceso 'UITheme.exe': seleccione 'UITheme.exe' y haga clic en el botón 'Finalizar tarea'. Esto detendrá el proceso 'UITheme.exe'.
- Abra la carpeta 'System32' de Windows: abra el Explorador de archivos y navegue hasta la carpeta 'System32', que normalmente se encuentra en C:\Windows\System32.
- Localice 'UITheme.exe': en la carpeta 'System32', busque un archivo llamado 'UITheme.exe'.
- Eliminar 'UITheme.exe': haga clic derecho en 'UITheme.exe' y seleccione 'Eliminar' en el menú contextual. Confirme que desea eliminar el archivo cuando se le solicite.
Al aplicar estos pasos, habrá eliminado efectivamente el archivo 'UITheme.exe' asociado con el secuestrador del navegador. Esto debería ayudar a evitar que el secuestrador se reinicie automáticamente y garantizar un sistema más limpio sin redireccionamientos a Searches-world.com. No olvide tener cuidado al realizar cambios en los archivos y procesos de su sistema, ya que acciones incorrectas pueden afectar la estabilidad y funcionalidad de su computadora.
URL
Búsquedas-world.com puede llamar a las siguientes URL:
| searches-world.com |
