CYBER NEWS

Bing(.)Espalhe vc Hijacker Agora com Utilities driver legítimas

Bing(.)vc é um seqüestrador de navegador bem conhecido que tem sido em torno de um tempo agora. A versão mais recente do sequestrador, Contudo, tem sido relatada a disseminação através de aplicações legítimas-like. A culpa para este é o método infame de agregação.

relacionado: Bing(.)vc manual Remoção

Intel e McAfee pesquisadores de segurança descobriram que o Bing(.)vc malware é agora empacotado com aplicativos por Lavians Inc. Isto é o que diz o relatório:

Viemos através de vários arquivos de Lavians Inc. que se parecem com aplicações legítimas, mas pode representar um risco grave. Temos observado que Lavians Inc. é reembalagem aplicações limpas com um seqüestrador de navegador para evitar suspeitas e aumentar o seu alcance.

De acordo com a Intel, most of the infected files are hidden as driver utilities and have names like:

HP DESKJET F4580 Driver Utility Setup, DELL Inspiron 5100 Drivers Utility Setup, or Acer Aspire ONE ZG5 Drivers Utility Setup.

New Versions of Bing(.)vc Hijacker Affect Chrome, Raposa de fogo, e IE

Upon installation of the files, the user installs the particular app but also gets his browser hijacked with bing(.)vc. The hijacker is hidden inside a file identified as IconOverlayEx(.)dll.

Once into a system, the hijacker installs itself into Chrome, Raposa de fogo, e IE, and changes the browser’s homepage. Além disso, ads will be injected into all websites the user visits.

Despite its name, the page, bing(.)vc doesn’t have anything to do with Microsoft’s Bing search engine. Researchers point out that it’s weird Microsoft hasn’t done anything to take the domain down. The most curious part of this new campaign, Contudo, is that it redirects users to a page that sells a very expensive tool to fix the victim’s browser.

Can Bing(.)vc Be Removed?

Infelizmente, users have shared negative experience in their attempt to clean their browsers and systems. Even though they have successfully removed the driver utility which brought the hijacker, the hijacker itself persists. One file that remains after the uninstallation of the app is indeed IconOverlayEx(.)dll.

além disso, Bing(.) would also modify the victim’s registry by adding two new entries to load the DLL on every restart of the system:

  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ IconOverlayEx\: “{E1773C0E-364D-4210-B831-72F5A359E88F}”
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E1773C0E-364D-4210-B831-72F5A359E88F}: “Icon Overlay Shell Extension”

The only way to remove the malicious file is by manually removing the registry keys mentioned above, ou, if the user is inexperienced, run an automatic tool that offers this service. Besides doing that, users should do as shown in the image below – the affected browsers’ shortcuts need to be fixed by deleting the URL at the end of the app target parameter.

bing-vc-browser-seqüestrador-stforum

Além disso, make sure to get to know the basics of the pay-per-install affiliate business responsible for many of the bundled downloads currently spreading malware and adware.

Baixar

Remoção de Malware Ferramenta


digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerenciador de conteúdo que foi com SensorsTechForum desde o início. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...