Youndoo创建新的Chrome个人资料

发布：2016年10月11日经过Pieter Arntz.
最后更新:2016年12月19日

我们找到了Exex系列的成员，以创建一个额外的Firefox配置文件，并在我们呼叫的帖子中写下它Gsearchfinder劫持者添加额外的Firefox个人资料。现在他们接受了对Chrome（并成功）做同样的任务。他们从当前配置文件中复制一些设置以创建新的配置文件，并给它一个自然的“感觉”。

背景

Youndoo以搜索结果命名，它试图让它的受害者使用。

如果有一件事我们必须承认这是一个很好的很多。他们提出了一些非常发明的方法来让我们使用他们的搜索引擎。也许如果他们把所有创造力的力量放在改进时，他们现在可能已经在市场领先地位。（提示提示）

举几个例子:

Qone8.- 劫持浏览器快捷方式
呼起-额外的Firefox配置文件
首先youndoo- 使用ShellexecuteHooks.
yessearches.-改变浏览器快捷方式，服务和计划任务

额外的Chrome配置

这个劫机者使用了一些其他的方法，但我们将重点放在新的谷歌Chrome配置文件这里。如果你习惯了登录到Chrome与您的谷歌帐户在设置下，您将看到这样的内容：

在“人们”下，您将看到目前的活动账户。如果您尚未登录，则显示的帐户名称将是“person1”，图标将是灰色的，而不是蓝色。

但是，如果你受到了劫机者的影响，你会看到这个:

具有配置文件名称“User0”的灰色图标作为当前用户显示。您的扩展和历史记录被复制到此帐户，但您的开始页已更改为www.youndoo.com。

您还会发现您的“主页按钮”为您带来了同一页面，并且Youndoo现在是Chrome中的默认搜索引擎。但即使在开始Chrome时，即使手动更改所有这些设置也不会阻止Youndoo搜索站点。甚至删除新配置文件也不会撤消该文件。但在编辑设置和重启之后，该部分被清除。这不是完全删除，我们迫切地修改了进行全面威胁扫描必威平台APPMalwarebytes反恶意软件如果您正在处理此感染，因为通常还有一个计划的任务和受影响系统上的服务。

一个完整的删除指南可以在我们的论坛上找到，在那里你会注意到大多数检测是作为PUP.Optional.FakeCHRProfile来摆脱假冒的Chrome配置文件。