CoolWebSearch
CoolWebSearch,также известная как CoolWWWSearch или сокращённо CWS — хорошо известная spyware программа, которая обладает способностью самостоятельно инсталлироваться на компьютеры, работающие под Windows.
Первые сведения о CWS получены в мае 2003 года.
CWS проявляется во множестве эффектов. Стартовая страница браузера инфицированного компьютера может поменяться на coolwebsearch.com и, несмотря на то, что первоначально CWS была разработана для Internet Explorer, недавние варианты поражают Mozilla Firefox и другие браузеры. Могут появляться рекламные всплывающие окна с переадресацией на другие, в основном порносайты.
CWS собирает информацию личного характера о пользователях и снижает скорость компьютера.
CWS использует инновационные технологии избегания обнаружения и удаления, так что большинство известных антиspyware программ не способны надлежащим образом удалить CWS. Некоторые версии CWS могут инсталлироваться автоматически и незаметно в процессе листания страниц браузера. CWS пытается остаться незамеченной многими способами: она не проставляет маркировку на своих всплывающих окнах, не предлагает окно с EULA, не делает доступной какую-либо информацию о себе и даже не обладает официальным веб-сайтом.
Некоторые варианты CWS вставляют в какой-либо текст ссылки, ведущие на веб-сайт рекламодателя. В других случаях попытки зайти на нужный веб-сайт перенаправляются поисковыми двигателями на веб-сайты, оплата за рекламу на которых производится рекламодателем владельцу веб-сайта за каждое посещение. На подобных веб-сайтах могут установиться ещё больше вредоносных программ. Некоторые виды добавляют на Рабочий Стол, Фавориты (Закладки) браузеров и Историю Посещений ссылки на порносайты и на веб-сайты виртуальных казино. Другие версии пытаются модифицировать ссылки на веб-сайты, которым пользователь доверяет. Также CWS не обнаруживается в перечне инсталлированных программ. В Реестре автозапуска и в Диспетчере Задач приложения CWS могут иметь вид msconfig, Msoffice, Mupdate, Msinfo или Svchost32.
Предполагаемые создатели
Веб-сайт coolwebsearch.com сообщает, что он не несёт никакой ответственности за атаки на другие веб-сайты. Он использует программу партнёров, платящих своим партнёрам за переадресацию.
Coolwebsearch.com зарегистрирован под юрисдикцией провинции Квебек, в то время как регистрация их домена проходит по адресу на Британских Виргинских Островах, а сервер эксплуатируется компанией HyperCommunications в Массачусетсе, США.
До настоящего времени имена создателей неизвестны.
Удаление
Для удаления подавляющего большинства разновидностей CWS используются CWShredder и Beta Command-Line Scanner от McAfee. С помощью Восстановления Системы можно удалить некоторые виды CWS, но далеко не все. К тому же, из-за того, что файлы CWS могут скрываться в папке System Volume Information, использовать Восстановление системы нецелесообразно, скорее, более приемлемым вариантом будет чистка папки System Volume Information.
Некоторые виды, наиболее устойчивые к инструментам удаления:
- CWS.Aboutblank
- CWS.Addclass
- CWS.Alfasearch
- CWS.Bootconf
- CWS.CameUp
- CWS.Cassandra
- CWS.Control
- CWS.Ctfmon32
- CWS.Datanotary
- CWS.Dnsrelay
- CWS.Dreplace
- CWS.Gonnasearch
- CWS.Googlems
- CWS.Hiddendll
- CWS.Homesearch
- CWS.Loadbat
- CWS.Msconfd
- CWS.Msconfig
- CWS.Msinfo
- CWS.Msoffice
- CWS.Msspi
- CWS.Mupdate
- CWS.Oemsyspnp
- CWS.Olehelp
- CWS.Oslogo
- CWS.Qttasks
- CWS.Q-url3
- CWS.Realyellowpage
- CWS.Searchx
- CWS.Smartfinder
- CWS.Smartsearch
- CWS.Sounddrv
- CWS.Svchost32
- CWS.Svcinit
- CWS.Systeminit
- CWS.Systime
- CWS.Tapicfg
- CWS.Therealsearch
- CWS.Vrape
- CWS.Xmlmimefilter
- CWS.Xplugin
- CWS.Xxxvideo
- CWS.Yexe
- CWS.Winproc32
- CWS.Winres
- CWS.Xmlmimefilter
- CWS.Aboutblank
- CWS.Systeminit
- CWS.Sounddrv
- CWS.Searchx
- CWS.Realyellowpage
- CWS.SysTime
- CWS.HomeSearch
- CWS.Look2Me
- CWS.MSFind
- CWS.Cassandra