Google Redirect Virus

Google Redirect Virus

Fiche d'évaluation menace

Niveau de menace: 80 % (Haute)
Ordinateurs infectés : 146
Vu la première fois: September 20, 2011
Vu pour la dernière fois : May 26, 2022
Systèmes d'exploitation concernés: Windows

Google Redirect Virus Screenshot Image 1Google Redirect Virus existe déjà depuis un certain temps et il est connu par de nombreux pseudonymes, bien que le comportement primaire reste constant. Essentiellement, Google Redirect Virus joue des tours dans l'esprit des utilisateurs qui souhaitent des recherches sur Google en les redirigeant au hasard vers des pages Web contestables ou des moteurs de recherche malveillants.

Toute forme de Google Redirect Virus est dangereuse en raison des commandes malveillantes que le programme exécute et des techniques de programmation furtive utilisées pour cacher ses fichiers des curieux et des radars de logiciels anti-virus. Les logiciels malveillants tels que Google Redirect Virus peuvent être regroupés et dissimulés dans un téléchargement légitime de freeware, de shareware ou d'un codec nécessaire pour visionner un film. Les plugins représentent une autre forme de transport trompeur qui exploite l'ignorance des utilisateurs de PC par rapport à la sécurité sur Internet, puisque beaucoup d'internautes cliquent aveuglément sans connaître l'origine.

L'objectif principal de Google Redirect Virus est de détourner votre navigateur Web et de le rediriger vers des sites Web malveillants, y compris, mais sans s'y limiter: Search.babylon.com, scour.com, blinkx.com, Worldslife.com, Blendersearch.com, Bodisparking.com, coolsearchserver.com, webplains.net, find-fast-answers.com, search-netsite.com, toseeka.com, AboutBlank, La.vuwl.com, 10-directory.com, 63.209.69.107, 67.29.139.153, 7search.com, adorika.com, adf.ly, admarketplace.com, alive-finder.com, alltheservices.com, articlemule.org, asklots.com, ave99.com, b00kmarks.com, background-sleuth.net, bargainmatch.com, beoo.com, bestdiscountinsurance.com, bestsearchpage.com, bestclicksnow.com, bestmarkstore.com, bestwebchoices.com, bestwebsearch.com, bidsystem.com, secure.bidvertiser.com, britewallet.com, budgetmatch.net, buzzclick.com, celebrity-gossip.net, cheapstuff.com, citysearch.com, clicksor.com (Clicksor), clkads.com, feed.clickbizz.com, comparedby.us, comparestores.net, couponmountain.com, digitaltrends.com, easilyfindlocal.com, everythinghere.com, evoplus.com, expandsearchanswers.com (expand search answers), fastfinder.com, feedsmixer.org (starFeedsMixer), find-quick-results.com, FilesCup.com (FilesCup), findexmark.com, find-answers-fast.com, Zinkwink.com, us-srch-system.com, finditreport.com, findology.com, finderquery.com, findstuff.com, flurrysearch.com, forless.com, gimmeanswers.org, glimpse.com, google-redirect.com, googlesearchserver.net, get-search-results.com, goingonearth.com, goodsearch.com, gomeo.co.uk, gossipcenter.com, gquestionnaire.com, greatsearchserver.com, greenluo.com, grooveswish.com, guide2faucets.com, happili.com, HelloLocal.com, hyperpromote.com, informationgetter.com, inruo.com, jerseyscatalog.com, juggle.com, k100searches.com, YouPorn, liutilities.com, livejasmin.com (creative.livejasmin.com popups), local-search-pages.com, localpages.com, localsearchbug.com, lowpriceshopper.com, manufacturersdirectory.com, multifind24.com, mybestclick.net, mycustomsearch.cn, mydealchoices.com, mydealmatch.com, mylocalhero.com, neatsales.com, neatsearchserver.com (neat search server ZeroAccess rootkit), netsearchfinder.com, netshoppers.com, nexplore.com, privacycheck.ru, Pulse360.com, qooqle.com, questyes.com, quick-search-results.com, quick-suggest.com, redirectsite.net, results5.google.com, safecompare.com, saveandcoupon.com, savecompare.com, savingwithads.com, scoursearch.net, search-redirector.com, searchforall.info, searching4all.com, search-results.com (int.search-results.com), searchbacon.com, searchdiscovered.com, searchqu.com, searchqualitysites.com, searchnext.com, searchspice.com, shopcompare.net, shopcompareus.com, shopfinded.com, shopica.com, shopica.com/search, shopzilla.com, socialsurvey2011.info, Social Search Redirect, Search-netsite.com, kitchenrenopages.com, kingtopsearch.net, kiseek.com, lawyerinsight.org, letsbuystuff.com, njksearc.net, qooqlle.com, Storeordersonline.com, somesearchsystem.com, startnow.com, startsearcher.com, supersearchserver.com, TabDiscover.com, tazinga.com (tazinga!), theifinder.com, Thewebtimes.com, Marveloussearchsystem.com, merchantsnearby.com, monstermarketplace.com, mooter.com, TheTop10.com, tubedownloader.com, theyellowpages.com, theyellowpagez.com, topdaodrugs.com, tubedownloader.com, Therelatedsearch.com, unblock-us.com, valueapproved.com, vshare.toolbarhome.com (vShare), vehiclefind24.com, whatcarefreefeelslike.com,weeklycontestwinner.org, weeklyusa-winner.com, webshoppinghelper.com, webresults6.org, yellowmoxie.com, search.yellowise.com, ylwbook.addresses.com, youfindmore.com et Zwankysearch.com.

Pas tous les logiciels malveillants annoncent leur présence, mais à moins que vous ne changiez votre propre fichier hôte. Vous pouvez être sûr que vous avez un pirate de navigateur ou Google Redirect Virus dans votre système lorsque vos requêtes de recherche vous redirigent vers des sites Web indésirables. Les cybercriminels créent des logiciels malveillants pour effectuer plusieurs tâches et atteindre une ou plusieurs charges. Les sites Web étrangers peuvent inclure des liens qui permettent aux escrocs informatiques de récolter de résidus 'pay-per-click' immérités ou qui aident la promotion d'un programme de sécurité frauduleux.

Google Redirect Virus a des caractéristiques de rootkit signifiant qu'il peut passer inaperçu de beaucoup d'applications. On peut dire que Google Redirect Virus ressemble beaucoup aux parasites et aux fausses applications de sécurité connues sous le nom Backdoor.Tidserv, Alureon, Windows Necessary Firewall et même Fast Windows Antivirus 2011.

Les logiciels malveillants exploitent les vulnérabilités trouvées dans le logiciel ou le matériel ou profitent du comportement humain et de l'ignorance de l'exécution des pratiques de sécurité Internet. Donc, si vous ou quelqu'un utilisant votre PC se livrait à l'un des suivants, cela pourrait expliquer comment votre PC a été infecté par Google Redirect Virus.

  1. Vous avez pris vos chances et vous avez décidé de ne pas installer un outil anti-malware réputé.
  2. Vous avez installé un outil anti-malware, mais vous vous êtes senti à l'aise et vous ne l'avez pas actualisé.
  3. Vous avez été amené à cliquer sur un lien douteux d'un suicide en ligne ou
    canular de célébrité.
  4. Vous avez été spammé parce que vous n'avez pas vérifié la source de cette pièce jointe ou du lien provenant de
    votre famille ou votre ami, dont les comptes ont été détournés par un cybercriminel.
  5. Vous aimez la musique et les films gratuits et piratés.
  6. Vous aimez le freeware et le shareware et vous avez téléchargé un codec infectieux pour regarder un film ou une vidéo.
  7. Vous aimez visiter des sites pornographiques, des sites de jeux ou des warez et vous êtes infectés.

Pour lutter contre les logiciels malveillants à court et à long terme il faut comprendre leur structure et intention malveillante. Voici un aperçu général de ce qui ce passe dans les PC hébergeant Google Redirect Virus:

  • Le cheval de Troie gagne l'entrée trompeuse en exploitant des vulnérabilités dans le matériel, le logiciel ou le comportement humain et les mauvaises pratiques de sécurité d'Internet.
  • Le programme indésirable modifie le registre du système et crée une entrée de sorte que son exécutable nommé au hasard (fait pour garder la communauté de sécurité Internet en tête) soit exécuté à chaque démarrage.
  • Le maliciel laisse tomber un fichier .TMP dans votre dossier temporaire et ce fichier installe d'autres composants malveillants.
  • Le fichier .TMP (nommé aléatoirement) s'enregistrera comme un service légitime (contournant ainsi votre pare-feu et éludant les efforts AVG) en copiant un fichier .dll légitime et en lui insufflant son script empoisonné pour charger son fichier .TMP malveillant.
  • Il exploite ensuite les vulnérabilités dans la liste des DLL de Microsoft Windows en ajoutant le fichier .dll 'modifié' et en le chargeant en mémoire en parallèle des autres 'légitimes'.
  • Une fois chargé, le fichier .TMP venimeux crée un fichier nommé aléatoirement dans votre dossier 'driver' (généralement avec l'extension .sys). Ce fichier aléatoire est le composant qui cache tous ses fichiers et programmes malveillants à l'abri des regards indiscrets (le vôtre et le radar AVG).
  • Une fois le fichier aléatoire .sys est déployé, il supprime un fichier .dll dans votre dossier « système » et ce fichier est ensuite injecté dans l'exécutable SVCHOST, qui télécharge plus de composants malveillants à partir d'Internet. Ce sont ces fichiers de configuration qui aident un pirate informatique à faire ce qui suit:
    a. Effectuer des transferts HTTP (c'est-à-dire envoyer ou recevoir de nouvelles transmissions)
    b. Afficher ou déclencher des publicités pop-up
    c. Empêcher le fonctionnement des programmes ou applications, en particulier ceux menaçant les attaques malveillantes.
    d. Définir le délai de commande
    e. Commander des attaques DNS
    f. Falsifier les comptes de messagerie et les spammeurs sur la liste de contacts
    g. Télécharger d'autres programmes malveillants tels que:
    i. Trojan keylogger = voler des données vitales hors du cache ou directement des formulaires hors-web
    ii. Trojan backdoor = exploiter l'outil d'assistance à distance pour utiliser secrètement votre PC
    iii. Trojan hijacker = changer vos fichiers hôtes et rediriger les recherches sur le Web vers des sites Web malveillants ou indésirables
    iv. Trojan dropper = faire tomber plus de composants ou de programmes malveillants dans votre PC

De plus, il convient de noter que le détournement de votre navigateur web par Google Redirect Virus peut perturber le fonctionnement normal de votre système et vous pourrez constater les signes suivants:

  • Dysfonctionnement du clavier
  • Windows demandera de manière inattendue la réactivation des pilotes
  • Le système fonctionne plus lentement que d'habitude ou plante
  • Les applications ne s'exécutent pas correctement
  • La page d'accueil a été modifiée ou le navigateur vous redirige vers des sites Web indésirables
  • Vous trouvez des icônes ajoutées ou manquantes et matériel ou pilotes inutilisables

Plus vous permettez à Google Redirect Virus de rester dans le système, plus grand est le risque ou la menace pour vos données et votre système, car ces programmes malveillants utilisent beaucoup de ressources et peuvent provoquer une panne du système.

Cependant, ne soyez pas surpris si vous êtes agressé par des publicités pop-ups ou des alertes effrayantes et de faux avertissements, ou si une interface à apparence lisse apparaît de nulle part et exécute une analyse non autorisée. C'est le comportement typique d'un programme de sécurité malhonnête, une arnaque bien utilisée pour effrayer les utilisateurs de PC en leur donnant aveuglément leur carte de crédit et leur numéro de routage bancaire pour acheter un logiciel inutile. Ne faites jamais confiance à un programme qui se charge automatiquement, exécute une analyse non autorisée ou détourne votre navigateur web.

Ne perdez pas de temps et ne laissez pas un pirate informatique voler vos informations personnelles. Il faut combattre le feu par le feu en utilisant un outil anti-malware fiable qui est capable de creuser dans la racine de votre système et de trouver toutes les traces de Google Redirect Virus.

Dans l'intervalle, déconnectez votre Internet pour arrêter toute nouvelle transmission de données vers un serveur distant. Accédez à un PC qui ne pas menacé par un logiciel malveillant et modifiez vos informations de connexion et vos informations de sécurité pour vos comptes en ligne.
Google Redirect Virus Screenshot Image 2Google Redirect Virus Screenshot Image 3Google Redirect Virus Screenshot Image 4Google Redirect Virus Screenshot Image 5Google Redirect Virus Screenshot Image 6Google Redirect Virus Screenshot Image 7

Pseudonymes

15 fournisseurs de sécurité ont signalé ce fichier comme malveillant.

Logiciel antivirus Détection
Panda Trj/Genetic.gen
AVG Generic29.AKVZ
Fortinet W32/Kryptik.KO!tr
Ikarus Win32.Malware
AhnLab-V3 Trojan/Win32.Milicenso
Microsoft Trojan:Win32/Vundo
AntiVir TR/Crypt.ZPACK.Gen2
Comodo UnclassifiedMalware
Kaspersky HEUR:Trojan.Win32.Generic
ClamAV WIN.Trojan.Agent-83670
Symantec WS.Reputation.1
K7AntiVirus Trojan
McAfee Artemis!A99D0C59FDB7
CAT-QuickHeal Trojan.Vundo.Gen
Panda Generic Malware

SpyHunter détecte et supprime Google Redirect Virus

Détails des fichiers système

Google Redirect Virus crée le(s) fichier(s) suivant(s):
# Nom de fichier MD5 Détections
1. xriotabb.dll 2a69d434d9d6d6d120fc39a190ca00d3 102
2. msdeltam.dll 0517f1b0c76bd2a32f0cb681617bee80 17
3. TDSSserv.sys N/A
4. C:\WINDOWS\system32\uacinit.dll N/A
5. C:\WINDOWS\SYSTEM32\4DW4R3.dll N/A
6. C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys N/A
7. C:\WINDOWS\Xzagua.exe N/A
8. Xwo.exe N/A
9. C:\Windows\System32\wdmaud.sys N/A
10. C:\WINDOWS\system32\UAC.dll N/A
11. C:\WINDOWS\SYSTEM32\4DW4R3c.dll N/A
12. C:\WINDOWS\system32\drivers\UAC.sys N/A
13. C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll N/A
14. Xwk.exe N/A
15. dmgsh.exe N/A
16. C:\WINDOWS\_VOID\_VOIDd.sys N/A
17. C:\WINDOWS\system32\_VOID.dll N/A
18. C:\WINDOWS\system32\drivers\_VOID.sys N/A
19. Xzagua.exe N/A
20. C:\WINDOWS\system32\UAC.dat N/A
21. C:\WINDOWS\SYSTEM32\4DW4R3sv.dat N/A
22. %Temp%\UAC.tmp N/A
23. C:\WINDOWS\system32\UAC.db N/A
24. C:\WINDOWS\system32\_VOID.dat N/A
25. C:\WINDOWS\Temp\UAC.tmp N/A
26. C:\WINDOWS\_VOID\ N/A
27. C:\WINDOWS\system32\uactmp.db N/A
28. C:\WINDOWS\Temp\_VOIDtmp N/A
29. %Temp%\_VOID.tmp N/A
30. kbd101V.dll a99d0c59fdb79c60d748b35f3ec3e448 0
31. KBDSL1B.dll 6f1ad64ccb0b277c0668318e20ef27fc 0

Détails de registre

Google Redirect Virus crée les entrées du registre suivantes:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3

1 commentaire

MERCI BEAUCOUP

Tendance

Chargement...