PUA:Win32/MyWebSearch es una detección de Microsoft Defender que hace referencia a un modificador de navegador no deseado. Esta aplicación añade complementos y barras de herramientas que de hecho toman el control del navegador web., redirigir consultas de búsqueda y hacer que aparezcan anuncios. Por lo general, se propaga como software complementario en paquetes y, a menudo, se instala sin el consentimiento explícito del usuario..
PUA:Descripción general de Win32/MyWebSearch
PUA:Win32/MyWebSearch es una aplicación potencialmente no deseada con elementos del secuestrador del navegador que agregan extensiones y barras de herramientas a los navegadores. Reemplaza el motor de búsqueda actual y la página de inicio con Mi búsqueda web[.]com, redirigiendo todas las consultas de búsqueda a través de él. Obviamente esto hace que la navegación sea incómoda., y también puede provocar infecciones de malware.
Generalmente, este software no deseado Se hace pasar por varias aplicaciones útiles o extensiones de navegador.. Sin embargo, su objetivo principal es recopilar información sobre la actividad en línea del usuario. Esto se hace para monetizar aún más esta información a través de redes de publicidad y ventas a empresas de terceros..
MyWebSearch se distribuye junto con otros programas. Este método permite instalar software potencialmente no deseado como «software recomendado» con la aplicación principal. Otra ruta es a través anuncios y ventanas emergentes en sitios web. PUA:Win32/MyWebSearch a menudo se ofrece como una extensión de navegador útil o gratuita a través de anuncios en sitios web con poca credibilidad..
Análisis técnico
Veamos cómo PUA:Win32/MyWebSearch se comporta en el ejemplo de una de las muestras. Todas las muestras de esta familia actúan de manera similar., por lo que la información es relevante para cualquiera de ellos. Como se mencionó, este programa no deseado no ingresa al sistema a propósito.
Una vez lanzado, La PUA realiza algunas comprobaciones de depuración/entorno virtual/zona de pruebas, una práctica estándar de cualquier malware. Utiliza trucos como dormir. (bucles evasivos) y también comprueba algunas claves de registro.:
HKEY_CURRENT_USER\Software\Microsoft\DirectX\UserGpuPreferences
Esta clave contiene información sobre el uso de la unidad de procesamiento de gráficos. (GPU) en DirectX. En versiones gratuitas de la mayoría del software de virtualización., hay No hay forma de emular una tarjeta gráfica real., para que el programa sepa que se está ejecutando en una VM. Aunque, No está claro por qué necesita esta información.: independientemente del resultado, sigue funcionando.
Escalada de privilegios
Para aumentar los privilegios, MyWebSearch cambia algunos valores en el registro, entre ellos:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\SecuritySafe
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\EdgeUpdate\ClientStateMedium
Estas claves pueden contener parámetros o configuraciones que, si es manipulado, podría conducir a una escalada de privilegios. Además, MyWebSearch puede cargar archivos DLL adicionales y manipular procesos y archivos. La mayor parte de la actividad de archivos ocurre en la carpeta temporal del sistema en Datos de programaMicrosoftWindowsWERTemp. Y esto es preocupante, ya que jugar con la descarga de DLL y WER es una forma típica en que el malware dropper entrega otros programas maliciosos.
Recopilación de datos
Próximo, PUA:Win32/MyWebSearch recopila algunos datos sobre la actividad del usuario. Esto incluye horas de actividad del usuario, Consultas de búsqueda, historial del navegador, etc.. También verifica la información del dispositivo., incluyendo políticas de software, diseños de teclado, datos de volumen, e información del sistema Windows.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MUI\UILanguages\en-US
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CustomLocale
HKEY_CURRENT_USER\Keyboard Layout\Preload
Cabe resaltar que PUA no roba contraseñas u otra información confidencial. También, la aplicación crea un objeto DirectInput. Sin embargo, Esto no significa que robe datos de entrada.. Bastante, es un requisito estándar para que las teclas de acceso rápido funcionen.
Modificaciones del navegador
PUA cambia la configuración del navegador web, sustitución de la página de inicio y del motor de búsqueda por Mywebsearch[.]com[.]au. Es uno de los sitios web que estos programas maliciosos utilizan como servidores de comando., con Mi búsqueda web[.]com siendo el principal.
También añade una barra de herramientas o extensión al navegador., que dirigirá sus consultas de búsqueda a un motor de búsqueda diferente. Esta barra de herramientas, al mismo tiempo, muestra servicios promocionados: otra integración de anuncios en este programa no deseado.
Cómo eliminar MyWebSearch?
Se recomienda utilizar una solución antivirus avanzada para eliminar MyWebSearch. Una solución antivirus normal para el sistema puede no ser suficiente, ya que no se trata de malware sino de una aplicación no deseada.. Así que, GridinSoft Anti-Malware sería la mejor opción porque, además de eliminar la propia PUA, te permite restablecer navegadores web en dos clics, evitando así que el usuario tenga que limpiar los navegadores manualmente.
para eliminarlo, ejecute GridinSoft Anti-Malware, Ejecutar un análisis completo, y simplemente sigue la corriente. Próximo, Ve a la «Herramientas» pestaña y seleccione «Restablecer la configuración del navegador». Próximo, elija qué navegadores restablecer y haga clic «Reiniciar». Además, También puede seleccionar qué configuraciones desea restablecer, por ejemplo, algunas configuraciones del sistema o el archivo HOSTS.
