CYBER NEWS

Bing(.)vc dirottatore ora diffusa con legittimi di utilità driver

Bing(.)vc è un noto browser hijacker che è stato intorno per un po '. L'ultima versione del dirottatore, tuttavia, è stato segnalato per diffondersi tramite le applicazioni legittime, come. Per colpa di questo è il metodo infame di bundling.

Correlata: Bing(.)Rimozione manuale vc

Intel e McAfee ricercatori di sicurezza hanno scoperto che il Bing(.)vc malware viene ora in bundle con le applicazioni di Lavians Inc. Questo è ciò che afferma la relazione:

Abbiamo incontrato diversi file da Lavians Inc. che sembrano applicazioni legittime, ma possono rappresentare un grave rischio. Abbiamo osservato che Lavians Inc. è riconfezionamento applicazioni pulite con un dirottatore del browser per evitare di sospetto e di aumentare la propria outreach.

Secondo Intel, la maggior parte dei file infetti sono nascosti, come le utility conducente e hanno nomi come:

→HP DESKJET F4580 Driver Setup Utility, DELL Inspiron 5100 Driver Setup Utility, o Acer Aspire One ZG5 Driver Setup Utility.

Nuove versioni di Bing(.)vc dirottatore Affect Chrome, Firefox, e IE

Al momento dell'installazione dei file, l'utente installa l'applicazione particolare, ma anche ottiene il suo browser è dirottato con bing(.)vc. Il dirottatore è nascosto all'interno di un file identificato come IconOverlayEx(.)eccetera.

Una volta in un sistema, il dirottatore si installa in Chrome, Firefox, e IE, e cambia home page del browser. Inoltre, gli annunci verranno iniettate in tutti i siti web visitati dall'utente.

Nonostante il suo nome, la pagina, bing(.)vc non ha nulla a che fare con il motore di ricerca Bing di Microsoft. I ricercatori sottolineano che è strano Microsoft non ha fatto nulla per prendere il dominio verso il basso. La parte più curiosa di questa nuova campagna, tuttavia, è che reindirizza gli utenti a una pagina che vende uno strumento molto costoso per risolvere browser della vittima.

può Bing(.)Vc essere rimosso?

Sfortunatamente, gli utenti hanno condiviso esperienze negative nel loro tentativo di pulire i loro browser e sistemi. Anche se hanno rimosso con successo il programma di utilità conducente che ha portato il dirottatore, il dirottatore stessa persiste. Un file che rimane dopo la disinstallazione delle app è davvero IconOverlayEx(.)eccetera.

Inoltre, Bing(.) sarebbe anche modificare Registro della vittima con l'aggiunta di due nuove voci per caricare la DLL ad ogni riavvio del sistema:

  • HKLM SOFTWARE Microsoft Windows CurrentVersion Explorer ShellIconOverlayIdentifiers IconOverlayEx : "{E1773C0E-364D-4210-B831-72F5A359E88F}"
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E1773C0E-364D-4210-B831-72F5A359E88F}: “Icon Overlay Shell Extension”

L'unico modo per rimuovere il file dannoso è quello di rimuovere manualmente le chiavi di registro di cui sopra, o, se l'utente è inesperto, eseguire uno strumento automatico che offre questo servizio. Oltre a fare che, gli utenti dovrebbero fare come mostrato nell'immagine qui sotto - i collegamenti dei browser colpite devono essere fissati eliminando l'URL alla fine del parametro target app.

bing-VC-browser hijacker-stforum

Anche, assicuratevi di conoscere le basi di il pay-per-install attività di affiliazione responsabile di molti dei download in bundle attualmente diffusione di malware e adware.

Scarica

Strumento di rimozione malware


Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...