[+] 拡大するV9 Redirect Virus説明文
V9 Redirect Virusはコンピューターユーザに繰り返しURL v9.com/usを強制的に訪問するよう設計されたブラウザハイジャッカーである。 これは、感染したこのウェブサイトへの訪問者に利益をアフィリエイトマーケティング広告や有料クリック方式を使用して、このトラフィック収益化のさまざまな形態を可能にする、この特定のウェブサイトへのトラフィックを発生するために行われます。V9 Redirect Virusは、一般的にあるため、アプリケーションやオペレーティングシステム内の既存の脆弱性のコンピュータ内に入る。 これらは、攻撃のウェブサイトに含まれる特異的に細工されたスクリプトによって悪用される可能性があります。V9 Redirect Virusはまた、悪質な電子メールの添付ファイルやインスタントメッセージング、スパムを介して広げることができます。 最後に、V9 Redirect Virusのバージョンは、第三者から人気のフリーウェアソフトウェアのインストールに含まれているツールバーとしてバンドルされています。
V9リダイレクトウイルス感染の結果
V9 Redirect Virusがコンピュータに感染すると、V9 Redirect Virusはv9.comに感染したコンピュータのWebブラウザのホームページおよびデフォルトの検索エンジンが変更されます。V9 Redirect Virusはまた、常にそのWebサイトに検索結果を向けることによって、ユーザーのオンライン検索を妨害する。 セキュリティアナリストはまた、不要なポップアップ広告の出現にV9 Redirect Virusがリンクしています。 これらはユーザーの仕事に侵入し、通常のオンライン活動に干渉することがあります。V9 Redirect Virusは、ユーザーの習慣やブラウザの履歴を追跡する能力を有する。
V9 Redirect Virusを削除しても、あまり簡単なプロセスではない。 このプログラムのアンインストーラがあるかもしれないが、お気に入りのWebブラウザの設定は、おそらく(たとえば、Webブラウザのホームページおよびデフォルト検索エンジンとして)デフォルトにユーザーの好みを復元のために変更する必要があります。V9 Redirect Virusは、多くの場合、いろいろな形で他のマルウェアがコンピュータと一緒に感染しているため、コンピュータ内にこの脅威が存在することは、よく他のマルウェアが同様に存在することを示す。V9 Redirect Virus感染が発生した場合、ESGのマルウェアのアナリストは完全に更新して、信頼できるアンチマルウェアソリューションの助けを借りて自分の機械全体を分析するようコンピュータユーザーに助言する。 さらに感染を防ぐために、ESGマルウェアのアナリストは、安全なブラウジングプラクティスの使用を助言し、決して、メーカー以外のソースからのフリーソフトウェアをダウンロードしてはいけない。
技術情報
ファイルシステムの詳細
V9 Redirect Virus は次のファイルを作成します:n
| # | ファイル名 | MD5 | 検出数 |
|---|---|---|---|
| 1 | Newtabs_v9.dll | 380c6afbfd84a20316c9703933e9c766 | 1,898 + |
| 2 | Newtabs_onmylike.dll | ec68d5ecd1ea15c81fc88dd6343c9080 | 700 + |
| 3 | iSafeSvc.exe | 0ff2898075716f58332dfd570160115a | 561 + |
| 4 | iSafeSvc2.exe | c7590b83285f76abc6636de7abbcf2d2 | 548 + |
| 5 | iSafeTray.exe | 1a2d335d2d6e8c088b79f892d6188cfe | 503 + |
| 6 | RegAssociate.exe | 5b9c994332dcd47cf391748604d359df | 44 + |
| 7 | v9loader.dll | 1c714636b6530503a7db61a13e0b119c | 31 + |
| 8 | update.exe | d8e7fbec59da34ee1c7015bbb99c4035 | 20 + |
| 9 | newtabs.exe | ad9586fb316b4c67298609402952f76a | 6 + |
| 10 | setup.exe | dd2373d237be64c5f7eeb058c937f064 | 6 + |
| 11 | mailUpdate.exe | 8d4f60990518a60c1921a1b96c3f3221 | 3 + |
| 12 | llynew_v9.exe | 2f20dca2ea38d22377a8feafa087a550 | 2 + |
| 13 | svcgdp.exe | 7c1b18eb81907dce325bad486fa88df3 | 1 + |
| 14 | gdpclient.exe | deec43eea17d5ec3113c39f8b8375d84 | 1 + |
| 15 | v9hpnt_v2.exe | acf210196d32fa22e1e7175b667d2c51 | 0 + |
| 16 | file.exe | 90f9ec1d410fe7a8723b427a91b3d058 | 0 + |
レジストリの詳細
V9 Redirect Virus は次のレジストリエントリを作成します:n
Regexp file mask
%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\newtab.crx
%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\novo_price_comparison.crx
%PROGRAMFILES%\Google\Chrome\User Data\Default\Extensions\v9.crx
%PROGRAMFILES%\Mozilla Firefox\browser\searchplugins\v9.xml
%PROGRAMFILES%\Mozilla Firefox\searchplugins\v9.xml
%ProgramFiles(x86)%\Google\Chrome\User Data\Default\Extensions\v9.crx
%ProgramFiles(x86)%\Mozilla Firefox\browser\searchplugins\v9.xml
%PROGRAMFILES(x86)%\Mozilla Firefox\searchplugins\v9.xml
%TEMP%\V9._[NUMBERS]_[NUMBERS].exe
%UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtab.crx
%WINDIR%\system32\v9-toolbar.dll
%WINDIR%\system32\v9loader.dll
%WINDIR%\SysWOW64\v9-toolbar.dll
%WINDIR%\SysWOW64\v9loader.dll
File name without path
http_pl.v9.com_0.localstorage
http_pl.v9.com_0.localstorage-journal
http_www.v9.com_0.localstorage
http_www.v9.com_0.localstorage-journal
V9 player.lnk
V9.lnk
www.v9[1].xml
Registry key
SOFTWARE\Classes\AppID\V9Loader.DLL
SOFTWARE\Classes\AppID\{1F5E3BD2-A706-4375-B94E-4B8E769736D5}
SOFTWARE\Classes\V9_ToolBar.V9_ToolBar
SOFTWARE\Classes\V9_ToolBar.V9_ToolBar.1
SOFTWARE\Classes\V9Loader.BHOLoader
SOFTWARE\Classes\V9Loader.BHOLoader.1
Software\Microsoft\Internet Explorer\Approved Extensions\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Microsoft\Internet Explorer\DOMStorage\pl.v9.com
Software\Microsoft\Internet Explorer\DOMStorage\v9.com
Software\Microsoft\Internet Explorer\DOMStorage\www.v9.com
Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com
SOFTWARE\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.v9.com
Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{742E70CF-7770-412D-86CB-230B322E807C}
SOFTWARE\Microsoft\Tracing\V9_RASAPI32
SOFTWARE\Microsoft\Tracing\V9_RASMANCS
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{742E70CF-7770-412D-86CB-230B322E807C}
Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{742E70CF-7770-412D-86CB-230B322E807C}
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F386E548-C533-472E-8C61-C026FB14FEA9}
SOFTWARE\v9magic
SOFTWARE\V9Software
SOFTWARE\Wow6432Node\Microsoft\Tracing\V9_RASAPI32
SOFTWARE\Wow6432Node\Microsoft\Tracing\V9_RASMANCS
SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Wow6432Node\v9magic
SOFTWARE\Wow6432Node\V9Software
Directory
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\V9 player
%AppData%\v9
%PROGRAMFILES%\v9Soft
%PROGRAMFILES(x86)%\v9Soft
%TEMP%\v9_Downloader
%temp%\V9Zip_000
CLSID
{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
{4F15CD3F-3B21-444F-838D-50F8CF62BAC2}
{742E70CF-7770-412d-86CB-230B322E807C}
{967CD81E-A11D-4706-AC78-8F17C8677B2A}
{DF35E8DC-7F5D-4503-B201-7239A46BEE20}
{E7A19171-B1FA-460B-84A8-557C70A925CF}
{F386E548-C533-472E-8C61-C026FB14FEA9}
Uninstaller
v9 uninstall
v9 uninstaller
V9Software
免責事項
Enigmasoftware.com is not associated, affiliated, sponsored or owned
by the malware creators or distributors mentioned on this article. This article should NOT be
mistaken or confused in being associated in any way with the promotion or endorsement of malware.
Our intent is to provide information that will educate computer users on how to detect, and ultimately
remove, malware from their computer with the help of SpyHunter and/or manual removal instructions provided on
this article.
This article is provided "as is" and to be used for educational information purposes only. By following any instructions on this article, you agree to be bound by the disclaimer. We make no guarantees that this article will help you completely remove the malware threats on your computer. Spyware changes regularly; therefore, it is difficult to fully clean an infected machine through manual means.
This article is provided "as is" and to be used for educational information purposes only. By following any instructions on this article, you agree to be bound by the disclaimer. We make no guarantees that this article will help you completely remove the malware threats on your computer. Spyware changes regularly; therefore, it is difficult to fully clean an infected machine through manual means.