CoolWebSearch , även känd som CoolWWWSearch eller CWS för kort , är ett välkänt spionprogram som har förmågan att självinstallera på Windows-datorer.
Den första informationen om CWS mottogs i maj 2003.
CWS manifesterar sig i en mängd olika effekter. Den infekterade datorns webbläsarstartsida kan ändras till coolwebsearch.com, och medan CWS ursprungligen utvecklades för Internet Explorer, har de senaste varianterna påverkat Mozilla Firefox och andra webbläsare. Reklampopup-fönster kan visas som omdirigering till andra, mestadels porrwebbplatser.
CWS samlar in personlig information om användare och minskar hastigheten på datorn.
CWS använder innovativ teknik för upptäckt och borttagning undvikande så att de flesta kända antispionprogram inte kan ta bort CWS korrekt. Vissa versioner av CWS kan installeras automatiskt och tyst när du bläddrar genom din webbläsare. CWS försöker gå obemärkt förbi på många sätt: det märker inte sina popup-fönster, det erbjuder inte ett EULA-fönster, det gör ingen information om sig själv tillgänglig och det har inte ens en officiell webbplats.
Vissa varianter av CWS bäddar in länkar i viss text som leder till annonsörens webbplats. I andra fall omdirigeras försök att komma åt den önskade webbplatsen av sökmotorer till webbplatser där annonsering betalas av annonsören till webbplatsägaren för varje besök. Mer skadlig programvara kan installeras på sådana webbplatser. Vissa typer lägger till länkar till porrsajter och virtuella kasinowebbplatser till skrivbordet, favoriter (bokmärken) i webbläsare och besökshistorik. Andra versioner försöker ändra länkar till webbplatser som användaren litar på. CWS finns inte heller i listan över installerade program. I AutoPlay Registry and Task Manager kan CWS-applikationer vara i formen msconfig, Msoffice, Mupdate, Msinfo eller Svchost32.
Webbplatsen coolwebsearch.com uppger att den inte är ansvarig för attacker på andra webbplatser. Han använder ett program med partners som betalar sina partners för omdirigeringar.
Coolwebsearch.com är registrerat under jurisdiktionen i provinsen Quebec medan deras domänregistrering är på Brittiska Jungfruöarna och servern drivs av HyperCommunications i Massachusetts, USA. Hittills är namnen på skaparna okända.
Den stora majoriteten av CWS-smakerna tas bort med McAfees CWShredder och Beta Command-Line Scanner. Med systemåterställning kan du ta bort vissa typer av CWS, men inte alla. Dessutom, på grund av det faktum att CWS-filer kan gömma sig i mappen System Volume Information, är det inte tillrådligt att använda Systemåterställning, utan att rengöra mappen System Volume Information skulle vara ett mer acceptabelt alternativ.
Några av de arter som är mest resistenta mot borttagningsverktyg är: