V9 Redirect Virus

V9 Redirect Virus 説明

タイプ: Browser Hijackers

V9 Redirect Virus説明文

V9 Redirect Virusはコンピューターユーザに繰り返しURL v9.com/usを強制的に訪問するよう設計されたブラウザハイジャッカーである。 これは、感染したこのウェブサイトへの訪問者に利益をアフィリエイトマーケティング広告や有料クリック方式を使用して、このトラフィック収益化のさまざまな形態を可能にする、この特定のウェブサイトへのトラフィックを発生するために行われます。V9 Redirect Virusは、一般的にあるため、アプリケーションやオペレーティングシステム内の既存の脆弱性のコンピュータ内に入る。 これらは、攻撃のウェブサイトに含まれる特異的に細工されたスクリプトによって悪用される可能性があります。V9 Redirect Virusはまた、悪質な電子メールの添付ファイルやインスタントメッセージング、スパムを介して広げることができます。 最後に、V9 Redirect Virusのバージョンは、第三者から人気のフリーウェアソフトウェアのインストールに含まれているツールバーとしてバンドルされています。

V9リダイレクトウイルス感染の結果

V9 Redirect Virusがコンピュータに感染すると、V9 Redirect Virusはv9.comに感染したコンピュータのWebブラウザのホームページおよびデフォルトの検索エンジンが変更されます。V9 Redirect Virusはまた、常にそのWebサイトに検索結果を向けることによって、ユーザーのオンライン検索を妨害する。 セキュリティアナリストはまた、不要なポップアップ広告の出現にV9 Redirect Virusがリンクしています。 これらはユーザーの仕事に侵入し、通常のオンライン活動に干渉することがあります。V9 Redirect Virusは、ユーザーの習慣やブラウザの履歴を追跡する能力を有する。

V9 Redirect Virusを削除しても、あまり簡単なプロセスではない。 このプログラムのアンインストーラがあるかもしれないが、お気に入りのWebブラウザの設定は、おそらく(たとえば、Webブラウザのホームページおよびデフォルト検索エンジンとして)デフォルトにユーザーの好みを復元のために変更する必要があります。V9 Redirect Virusは、多くの場合、いろいろな形で他のマルウェアがコンピュータと一緒に感染しているため、コンピュータ内にこの脅威が存在することは、よく他のマルウェアが同様に存在することを示す。V9 Redirect Virus感染が発生した場合、ESGのマルウェアのアナリストは完全に更新して、信頼できるアンチマルウェアソリューションの助けを借りて自分の機械全体を分析するようコンピュータユーザーに助言する。 さらに感染を防ぐために、ESGマルウェアのアナリストは、安全なブラウジングプラクティスの使用を助言し、決して、メーカー以外のソースからのフリーソフトウェアをダウンロードしてはいけない。

技術情報

スクリーンショット&その他のイメージ

V9 Redirect Virusスクリーンショット

ファイルシステムの詳細

V9 Redirect Virus は次のファイルを作成します:n
# ファイル名 MD5 検出数
1 Newtabs_v9.dll 380c6afbfd84a20316c9703933e9c766 1,898
2 Newtabs_onmylike.dll ec68d5ecd1ea15c81fc88dd6343c9080 700
3 iSafeSvc.exe 0ff2898075716f58332dfd570160115a 561
4 iSafeSvc2.exe c7590b83285f76abc6636de7abbcf2d2 548
5 iSafeTray.exe 1a2d335d2d6e8c088b79f892d6188cfe 503
6 RegAssociate.exe 5b9c994332dcd47cf391748604d359df 47
7 v9loader.dll 1c714636b6530503a7db61a13e0b119c 31
8 update.exe d8e7fbec59da34ee1c7015bbb99c4035 22
9 newtabs.exe ad9586fb316b4c67298609402952f76a 6
10 setup.exe dd2373d237be64c5f7eeb058c937f064 6
11 mailUpdate.exe 8d4f60990518a60c1921a1b96c3f3221 3
12 llynew_v9.exe 2f20dca2ea38d22377a8feafa087a550 2
13 svcgdp.exe 7c1b18eb81907dce325bad486fa88df3 1
14 gdpclient.exe deec43eea17d5ec3113c39f8b8375d84 1
15 v9hpnt_v2.exe acf210196d32fa22e1e7175b667d2c51 0
16 file.exe 90f9ec1d410fe7a8723b427a91b3d058 0
その他のファイル

レジストリの詳細

V9 Redirect Virus は次のレジストリエントリを作成します:n
CLSID
{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
{4F15CD3F-3B21-444F-838D-50F8CF62BAC2}
{742E70CF-7770-412d-86CB-230B322E807C}
{967CD81E-A11D-4706-AC78-8F17C8677B2A}
{DF35E8DC-7F5D-4503-B201-7239A46BEE20}
{E7A19171-B1FA-460B-84A8-557C70A925CF}
{F386E548-C533-472E-8C61-C026FB14FEA9}
Directory
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\V9 player
%AppData%\v9
%PROGRAMFILES%\v9Soft
%PROGRAMFILES(x86)%\v9Soft
%TEMP%\v9_Downloader
%temp%\V9Zip_000
File name without path
http_pl.v9.com_0.localstorage
http_pl.v9.com_0.localstorage-journal
http_www.v9.com_0.localstorage
http_www.v9.com_0.localstorage-journal
V9 player.lnk
V9.lnk
www.v9[1].xml
Regexp file mask
%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\newtab.crx
%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\novo_price_comparison.crx
%PROGRAMFILES%\Google\Chrome\User Data\Default\Extensions\v9.crx
%PROGRAMFILES%\Mozilla Firefox\browser\searchplugins\v9.xml
%PROGRAMFILES%\Mozilla Firefox\searchplugins\v9.xml
%ProgramFiles(x86)%\Google\Chrome\User Data\Default\Extensions\v9.crx
%ProgramFiles(x86)%\Mozilla Firefox\browser\searchplugins\v9.xml
%PROGRAMFILES(x86)%\Mozilla Firefox\searchplugins\v9.xml
%TEMP%\V9._[NUMBERS]_[NUMBERS].exe
%UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtab.crx
%WINDIR%\system32\v9-toolbar.dll
%WINDIR%\system32\v9loader.dll
%WINDIR%\SysWOW64\v9-toolbar.dll
%WINDIR%\SysWOW64\v9loader.dll
Registry key
SOFTWARE\Classes\AppID\V9Loader.DLL
SOFTWARE\Classes\AppID\{1F5E3BD2-A706-4375-B94E-4B8E769736D5}
SOFTWARE\Classes\V9_ToolBar.V9_ToolBar
SOFTWARE\Classes\V9_ToolBar.V9_ToolBar.1
SOFTWARE\Classes\V9Loader.BHOLoader
SOFTWARE\Classes\V9Loader.BHOLoader.1
Software\Microsoft\Internet Explorer\Approved Extensions\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Microsoft\Internet Explorer\DOMStorage\pl.v9.com
Software\Microsoft\Internet Explorer\DOMStorage\v9.com
Software\Microsoft\Internet Explorer\DOMStorage\www.v9.com
Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com
SOFTWARE\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.v9.com
Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{742E70CF-7770-412D-86CB-230B322E807C}
SOFTWARE\Microsoft\Tracing\V9_RASAPI32
SOFTWARE\Microsoft\Tracing\V9_RASMANCS
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{742E70CF-7770-412D-86CB-230B322E807C}
Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{742E70CF-7770-412D-86CB-230B322E807C}
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F386E548-C533-472E-8C61-C026FB14FEA9}
SOFTWARE\v9magic
SOFTWARE\V9Software
SOFTWARE\Wow6432Node\Microsoft\Tracing\V9_RASAPI32
SOFTWARE\Wow6432Node\Microsoft\Tracing\V9_RASMANCS
SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F386E548-C533-472E-8C61-C026FB14FEA9}
Software\Wow6432Node\v9magic
SOFTWARE\Wow6432Node\V9Software
Uninstaller
v9 uninstall
v9 uninstaller
V9Software

免責事項

Enigmasoftware.comは、この記事に記載されているマルウェアの作成者または配布者によって関連付け、提携、後援、または所有されていません。この記事は、マルウェアの宣伝や推奨に何らかの形で関連していると誤解したり混乱させたりしてはなりません。私たちの目的は、SpyHunterやこの記事に記載されている手動の削除手順を利用して、コンピューターからマルウェアを検出し、最終的に削除する方法についてコンピューターユーザーを教育する情報を提供することです。

この記事は「現状有姿」で提供され、教育情報の目的でのみ使用されます。この記事の指示に従うことにより、あなたは免責事項に拘束されることに同意するものとします。この記事がコンピューター上のマルウェアの脅威を完全に取り除くのに役立つことを保証するものではありません。スパイウェアは定期的に変更されます。したがって、感染したマシンを手動で完全に駆除することは困難です。