V9 Redirect Virus説明文
V9 Redirect Virusはコンピューターユーザに繰り返しURL v9.com/usを強制的に訪問するよう設計されたブラウザハイジャッカーである。 これは、感染したこのウェブサイトへの訪問者に利益をアフィリエイトマーケティング広告や有料クリック方式を使用して、このトラフィック収益化のさまざまな形態を可能にする、この特定のウェブサイトへのトラフィックを発生するために行われます。V9 Redirect Virusは、一般的にあるため、アプリケーションやオペレーティングシステム内の既存の脆弱性のコンピュータ内に入る。 これらは、攻撃のウェブサイトに含まれる特異的に細工されたスクリプトによって悪用される可能性があります。V9 Redirect Virusはまた、悪質な電子メールの添付ファイルやインスタントメッセージング、スパムを介して広げることができます。 最後に、V9 Redirect Virusのバージョンは、第三者から人気のフリーウェアソフトウェアのインストールに含まれているツールバーとしてバンドルされています。
V9リダイレクトウイルス感染の結果
V9 Redirect Virusがコンピュータに感染すると、V9 Redirect Virusはv9.comに感染したコンピュータのWebブラウザのホームページおよびデフォルトの検索エンジンが変更されます。V9 Redirect Virusはまた、常にそのWebサイトに検索結果を向けることによって、ユーザーのオンライン検索を妨害する。 セキュリティアナリストはまた、不要なポップアップ広告の出現にV9 Redirect Virusがリンクしています。 これらはユーザーの仕事に侵入し、通常のオンライン活動に干渉することがあります。V9 Redirect Virusは、ユーザーの習慣やブラウザの履歴を追跡する能力を有する。
V9 Redirect Virusを削除しても、あまり簡単なプロセスではない。 このプログラムのアンインストーラがあるかもしれないが、お気に入りのWebブラウザの設定は、おそらく(たとえば、Webブラウザのホームページおよびデフォルト検索エンジンとして)デフォルトにユーザーの好みを復元のために変更する必要があります。V9 Redirect Virusは、多くの場合、いろいろな形で他のマルウェアがコンピュータと一緒に感染しているため、コンピュータ内にこの脅威が存在することは、よく他のマルウェアが同様に存在することを示す。V9 Redirect Virus感染が発生した場合、ESGのマルウェアのアナリストは完全に更新して、信頼できるアンチマルウェアソリューションの助けを借りて自分の機械全体を分析するようコンピュータユーザーに助言する。 さらに感染を防ぐために、ESGマルウェアのアナリストは、安全なブラウジングプラクティスの使用を助言し、決して、メーカー以外のソースからのフリーソフトウェアをダウンロードしてはいけない。
Do You Suspect Your Computer May Be Infected with V9 Redirect Virus & Other Threats? Scan Your Computer with SpyHunter
SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like V9 Redirect Virus as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*Free SpyHunter Remover Details & Terms
SpyHunter's scanner is for malware detection. You have the choice of subscribing to SpyHunter on a semi-annual basis for immediate malware removal, including system guard protection, typically starting at $42.00 every six months. Free Remover allows you to run a scan and receive, subject to a 48 hour waiting period, one remediation and removal for the results found. Free Remover subject to promotional details and Special Discount Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you wish to uninstall SpyHunter, learn how.
技術情報
ファイルシステムの詳細
V9 Redirect Virus は次のファイルを作成します:
| # | ファイル名 | サイズ | MD5 | 検出数 |
|---|---|---|---|---|
| 1 | %WINDIR%\system32\Newtabs_22find.dll | 66,184 | 86f6ea136da23a07ac402df2a946f124 | 2,243 |
| 2 | %WINDIR%\system32\Newtabs_v9.dll | 60,928 | 380c6afbfd84a20316c9703933e9c766 | 1,898 |
| 3 | %WINDIR%\system32\Newtabs_onmylike.dll | 68,488 | ec68d5ecd1ea15c81fc88dd6343c9080 | 694 |
| 4 | %PROGRAMFILES%\iSafe\iSafeSvc.exe | 238,408 | 0ff2898075716f58332dfd570160115a | 561 |
| 5 | %PROGRAMFILES%\iSafe\iSafeSvc2.exe | 69,960 | c7590b83285f76abc6636de7abbcf2d2 | 548 |
| 6 | %PROGRAMFILES%\iSafe\iSafeTray.exe | 403,272 | 1a2d335d2d6e8c088b79f892d6188cfe | 503 |
| 7 | %WINDIR%\system32\v9loader.dll | 434,080 | 1c714636b6530503a7db61a13e0b119c | 31 |
| 8 | %PROGRAMFILES(x86)%\Software Plate\RegAssociate.exe | 55,424 | 5b9c994332dcd47cf391748604d359df | 13 |
| 9 | %PROGRAMFILES%\Software Plate\update.exe | 234,656 | d8e7fbec59da34ee1c7015bbb99c4035 | 7 |
| 10 | %PROGRAMFILES(x86)%\newtabs\newtabs.exe | 261,032 | ad9586fb316b4c67298609402952f76a | 6 |
| 11 | setup.exe | 1,469,368 | dd2373d237be64c5f7eeb058c937f064 | 6 |
| 12 | %ALLUSERSPROFILE%\Application Data\MailUpdate\mailUpdate.exe | 786,944 | 8d4f60990518a60c1921a1b96c3f3221 | 3 |
| 13 | %PROGRAMFILES(x86)%\Software Plate\gdpclient.exe | 241,824 | deec43eea17d5ec3113c39f8b8375d84 | 1 |
| 14 | %TEMP%llynew_v9.exe | 689,808 | 2f20dca2ea38d22377a8feafa087a550 | 1 |
| 15 | v9hpnt_v2.exe | 489,328 | acf210196d32fa22e1e7175b667d2c51 | 0 |
| 16 | file.exe | 1,491,896 | 90f9ec1d410fe7a8723b427a91b3d058 | 0 |
レジストリの詳細
V9 Redirect Virus は次のレジストリエントリを作成します:
Regexp file mask
%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\newtab.crx
%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\novo_price_comparison.crx
%PROGRAMFILES%\Google\Chrome\User Data\Default\Extensions\v9.crx
%PROGRAMFILES%\Mozilla Firefox\browser\searchplugins\v9.xml
%PROGRAMFILES%\Mozilla Firefox\searchplugins\v9.xml
%ProgramFiles(x86)%\Google\Chrome\User Data\Default\Extensions\v9.crx
%ProgramFiles(x86)%\Mozilla Firefox\browser\searchplugins\v9.xml
%PROGRAMFILES(x86)%\Mozilla Firefox\searchplugins\v9.xml
%TEMP%\V9._[NUMBERS]_[NUMBERS].exe
%UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtab.crx
%WINDIR%\system32\v9-toolbar.dll
%WINDIR%\system32\v9loader.dll
%WINDIR%\SysWOW64\v9-toolbar.dll
%WINDIR%\SysWOW64\v9loader.dll
File name without path
http_pl.v9.com_0.localstorage
http_pl.v9.com_0.localstorage-journal
http_www.v9.com_0.localstorage
http_www.v9.com_0.localstorage-journal
V9 player.lnk
V9.lnk
www.v9[1].xml
Registry key
SOFTWARE\Classes\AppID\V9Loader.DLL
SOFTWARE\Classes\AppID\{1F5E3BD2-A706-4375-B94E-4B8E769736D5}
SOFTWARE\Classes\V9_ToolBar.V9_ToolBar
SOFTWARE\Classes\V9_ToolBar.V9_ToolBar.1
SOFTWARE\Classes\V9Loader.BHOLoader
SOFTWARE\Classes\V9Loader.BHOLoader.1
SOFTWARE\Google\Chrome\Extensions\bpeeepmahhfjiediknjejcmcfmjcjdck
SOFTWARE\Google\Chrome\Extensions\dkdkpmmkgdbglmfmmmmehbkmnkopingb
SOFTWARE\Google\Chrome\Extensions\gbdabnfmdemcjjadpkpjibhhacggangd
Software\Microsoft\Internet Explorer\Approved Extensions\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Microsoft\Internet Explorer\DOMStorage\pl.v9.com
Software\Microsoft\Internet Explorer\DOMStorage\v9.com
Software\Microsoft\Internet Explorer\DOMStorage\www.v9.com
Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com
SOFTWARE\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.v9.com
Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{742E70CF-7770-412D-86CB-230B322E807C}
SOFTWARE\Microsoft\Tracing\V9_RASAPI32
SOFTWARE\Microsoft\Tracing\V9_RASMANCS
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{742E70CF-7770-412D-86CB-230B322E807C}
Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{742E70CF-7770-412D-86CB-230B322E807C}
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F386E548-C533-472E-8C61-C026FB14FEA9}
SOFTWARE\v9magic
SOFTWARE\V9Software
SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bpeeepmahhfjiediknjejcmcfmjcjdck
SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dkdkpmmkgdbglmfmmmmehbkmnkopingb
SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gbdabnfmdemcjjadpkpjibhhacggangd
SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gjokjdicpfckeiihaniimbbmhadclefc
SOFTWARE\Wow6432Node\Microsoft\Tracing\V9_RASAPI32
SOFTWARE\Wow6432Node\Microsoft\Tracing\V9_RASMANCS
SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Wow6432Node\v9magic
SOFTWARE\Wow6432Node\V9Software
Directory
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\V9 player
%AppData%\v9
%LocalAppData%\Google\Chrome\User Data\Default\Extensions\gbdabnfmdemcjjadpkpjibhhacggangd
%PROGRAMFILES%\v9Soft
%PROGRAMFILES(x86)%\v9Soft
%TEMP%\v9_Downloader
%temp%\V9Zip_000
CLSID
{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
{4F15CD3F-3B21-444F-838D-50F8CF62BAC2}
{742E70CF-7770-412d-86CB-230B322E807C}
{967CD81E-A11D-4706-AC78-8F17C8677B2A}
{DF35E8DC-7F5D-4503-B201-7239A46BEE20}
{E7A19171-B1FA-460B-84A8-557C70A925CF}
{F386E548-C533-472E-8C61-C026FB14FEA9}
Uninstaller
v9 uninstall
v9 uninstaller
V9Software
免責事項
Enigmasoftware.com is not associated, affiliated, sponsored or owned by the malware creators or distributors mentioned on this article. This article should NOT be mistaken or confused in being associated in any way with the promotion or endorsement of malware. Our intent is to provide information that will educate computer users on how to detect, and ultimately remove, malware from their computer with the help of SpyHunter and/or manual removal instructions provided on this article.
This article is provided "as is" and to be used for educational information purposes only. By following any instructions on this article, you agree to be bound by the disclaimer. We make no guarantees that this article will help you completely remove the malware threats on your computer. Spyware changes regularly; therefore, it is difficult to fully clean an infected machine through manual means.
This article is provided "as is" and to be used for educational information purposes only. By following any instructions on this article, you agree to be bound by the disclaimer. We make no guarantees that this article will help you completely remove the malware threats on your computer. Spyware changes regularly; therefore, it is difficult to fully clean an infected machine through manual means.
