Coneixements rellevants

El ESGI Advisor el Adware

Traduir a:

Quadre de puntuació d'amenaça

Classificació:	86
Nivell d'amenaça:	20 % (Normal)
Ordinadors infectats:	1,415,790

Primer vist:	July 24, 2009
Vist per últim cop:	April 23, 2024
Sistema operatiu(s) afectat(s):	Windows

RelevantKnowledge és un programari que existeix en una zona grisa moral. RelevantKnowledge es considera àmpliament programari espia, perquè RelevantKnowledge recopilarà grans quantitats d'informació sobre el vostre ús d'Internet i després utilitzarà aquesta informació per reunir encara més informació sobre vosaltres. Aquesta informació es ven, de manera anònima, individualment o com a part de dades agregades. Atesa la forma en què s'instal·la RelevantKnowledge a la majoria d'ordinadors, és poc probable que la majoria d'aquests usuaris siguin plenament conscients dels fets sobre RelevantKnowledge.

Taula de continguts

Què és RelevantKnowledge i d'on prové

RelevantKnowledge és un producte de l'empresa MarketScore, abans anomenada Netsetter. MarketScore ha desenvolupat i utilitza RelevantKnowledge per recopilar dades sobre l'ús d'Internet i vendre aquestes dades amb finalitats de desenvolupament, comerç i desenvolupament d'Internet, així com amb finalitats d'anàlisi econòmica, prediccions i inversió. MarketScore té un historial d'oferir una recompensa de registre per usuari als llocs web que publiquen anuncis de RelevantKnowledge.

Per atraure els usuaris a instal·lar RelevantKnowledge, MarketScore sempre ha ofert algun tipus d'incentiu. Inicialment, van oferir un "accelerador" d'Internet, que suposadament era capaç de millorar la velocitat de connexió a Internet. Després que s'haguessin revelat forats de seguretat en aquest "Accelerator", que permetia baixar programari maliciós a l'ordinador on estava instal·lat, i després que els estudis havien demostrat que el programari no millorava la velocitat d'Internet, MarketScore va deixar d'oferir-ho com a incentiu. Durant un temps, es van traslladar a una associació amb Symantec per oferir programari antivirus gratuït, però Symantec va finalitzar aquesta relació quan es va revelar que RelevantKnowledge s'estava instal·lant de manera intencionada a través dels forats de seguretat del navegador als ordinadors de les persones sense el seu coneixement o consentiment. MarketScore ara "ofereix" programari gratuït com a incentiu, tot i que l'escenari molt més comú és que RelevantKnowledge s'agrupi juntament amb una descàrrega de programari que no ha donat cap indicació externa d'estar associat amb MarketScore. En conseqüència, moltes persones que troben RelevantKnowledge als seus ordinadors no saben per què hi és.

La informació que recopila RelevantKnowledge

RelevantKnowledge recull una gran quantitat d'informació sobre l'usuari o usuaris de l'ordinador on està instal·lat. Literalment, supervisa tot el trànsit d'Internet, de tot tipus, inclòs el trànsit a llocs segurs on l'usuari manté o introdueix informació personal privada o sensible. MarketScore només garanteix que faran "esforços comercialment viables" per protegir la informació sensible que recullen, que bàsicament es tradueix en "el que ens ve de gust fer". A més, en el seu Acord de llicència d'usuari final per a RelevantKnowledge, que potser ni tan sols es proporciona a tothom que tingui RelevantKnowledge instal·lat al seu ordinador, MarketScore indica explícitament que treballarà per crear un perfil complet de tu, enllaçant els teus registres de receptes i el teu historial de crèdit. a la teva activitat en línia. L'activitat que controla MarketScore no és només quins llocs web es visiten, sinó amb quina freqüència es visiten els llocs, quants clics s'introdueixen i en quines coses es fa clic, què escriviu als llocs i fins i tot les capçaleres dels correus electrònics que envieu i rebre. RelevantKnowledge recopila aquesta informació per vendre-la i MarketScore la vendrà. La vostra informació es pot vendre com a perfil individual i anònim complet a una empresa interessada; o la vostra informació pot ser part d'un agregat. MarketScore no limita el seu negoci a dades agregades.

A més del nivell extrem de supervisió d'Internet en què participa RelevantKnowledge, de vegades farà que apareguin enquestes emergents i anuncis a l'ordinador afectat. MarketScore diu a l'EULA de RelevantKnowledge que aquestes enquestes són extres opcionals per als usuaris que volen ajudar i proporcionar més informació, i pot ser que hi hagi sortejos o no. Si els anuncis apareixen a l'ordinador a causa de RelevantKnowledge, s'orienten en funció de l'historial i l'ús d'Internet de l'usuari.

Distribució actual del coneixement rellevant

Com que RelevantKnowledge es distribueix gairebé exclusivament mitjançant descàrregues gratuïtes d'altres programaris, i només s'esmenta realment a la meitat del procés d'instal·lació, pot haver-hi un desincentiu perquè l'usuari llegeixi l'EULA. Per exemple, suposem que esteu intentant instal·lar MKV Player per escoltar alguns fitxers d'àudio. Baixeu el programari, que només es descriu com a reproductor d'àudio, i a la meitat del procés d'instal·lació us apareix una pantalla que us pregunta si accepteu instal·lar RelevantKnowledge. Si només instal·leu el programari per començar perquè realment voleu el reproductor d'àudio, la pantalla RelevantKnowledge és un pas que és probable que feu clic sense prestar-hi molta atenció. A més, si aquesta pantalla inclou un Acord de llicència d'usuari final molt llarg, quina probabilitat té la persona mitjana de prendre els quinze minuts per llegir aquest tros gegant de text legalista? Si esteu instal·lant programari de manera voluntària i és el programari que voleu o necessiteu utilitzar, és possible que tingueu un bon desincentiu per passar el temps llegint aquest acord. Aleshores, l'abast del que monitoritza i emmagatzema RelevantKnowledge és immens, tot a causa d'una petita pantalla al mig d'un assistent de configuració per a una altra cosa.

Eliminació de RelevantKnowledge

RelevantKnowledge es pot desinstal·lar mitjançant el tauler de control; tanmateix, normalment s'ha informat que RelevantKnowledge és una desinstal·lació força desordenada. En altres paraules, RelevantKnowledge deixa les coses enrere i és possible que no desinstal·li tot el que RelevantKnowledge va configurar. Per això, juntament amb la naturalesa intrusiva del que recull RelevantKnowledge i el dubtós historial d'incentius i mètodes d'instal·lació de RelevantKnowledge, RelevantKnowledge té una reputació de programari espia independentment de l'existència pública explícita i explícita de RelevantKnowledge.

Pot ser que sigui necessari utilitzar programari de seguretat per eliminar completament RelevantKnowledge. En general, és una bona idea ser molt prudent amb el programari que s'inclou juntament amb el programari gratuït, per tal d'assegurar-vos que enteneu completament el que esteu instal·lant. Si no esteu d'acord amb el que fa RelevantKnowledge, tingueu cura d'allunyar-lo.

Àlies

15 proveïdors de seguretat van marcar aquest fitxer com a maliciós.

Programari antivirus	Detecció
Comodo	ApplicUnwnt
K7AntiVirus	Unwanted-Program ( 00454f261 )
Ikarus	AdWare.Agent
AntiVir	Adware/Relevant.G.1
F-Prot	W32/MalwareF.BTCN
Ikarus	not-a-virus.AdWare.RelevantKnowledge
Antiy-AVL	Trojan/Win32.Buzus.gen
DrWeb	Adware.Relevant.10
F-Secure	Gen:Adware.Heur.oq0@Ri0L15ai
NOD32	a variant of Win32/Adware.MarketScore.A
Avast	Win32:Relevant-W [PUP]
F-Prot	W64/Relevant.A.gen!Eldorado
F-Prot	W32/Relevant.B.gen!Eldorado
Fortinet	Adware/Marketscore
AhnLab-V3	Win-Adware/Relevant.381968

SpyHunter detecta i elimina Coneixements rellevants

Detalls del sistema de fitxers

Coneixements rellevants pot crear els fitxers següents:

Amplia-ho tot | Col · lapsar tot

#	Nom de l'arxiu	MD5	Deteccions Deteccions: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en ordinadors infectats tal com ha informat SpyHunter.
1.	pmls64.dll	bf28695cebfdcf2d038544fb359a25ff	345,870
Nom: pmls64.dll MD5: bf28695cebfdcf2d038544fb359a25ff Mida: 1.1 MB (1108344 bytes) Deteccions: 345,870 Tipus: Dynamic link library Camí: %WINDIR%\System32\pmls64.dll Grup: Fitxer de programari maliciós Última actualització: April 20, 2024
2.	pmls.dll	a415904cfeb2ca79617596bf8f460add	150,927
Nom: pmls.dll MD5: a415904cfeb2ca79617596bf8f460add Mida: 753.01 KB (753016 bytes) Deteccions: 150,927 Tipus: Dynamic link library Camí: %WINDIR%\SysWOW64\pmls.dll Grup: Fitxer de programari maliciós Última actualització: April 20, 2024
3.	pmservice.exe	66b3990b7e76c23bbca1e20f821bb923	133,257
Nom: pmservice.exe MD5: 66b3990b7e76c23bbca1e20f821bb923 Mida: 169.84 KB (169848 bytes) Deteccions: 133,257 Tipus: Executable File Camí: %PROGRAMFILES(x86)%\PremierOpinion\pmservice.exe Grup: Fitxer de programari maliciós Última actualització: April 10, 2024
4.	pmls64.dll	d7bae266fadee7146ce370d296dadb0f	92,893
Nom: pmls64.dll MD5: d7bae266fadee7146ce370d296dadb0f Mida: 1.11 MB (1114368 bytes) Deteccions: 92,893 Tipus: Dynamic link library Camí: %WINDIR%\System32\pmls64.dll Grup: Fitxer de programari maliciós Última actualització: April 1, 2024
5.	pmservice.exe	927bd2aca9f5fc40a4d314562c1ca558	38,563
Nom: pmservice.exe MD5: 927bd2aca9f5fc40a4d314562c1ca558 Mida: 168.7 KB (168704 bytes) Deteccions: 38,563 Tipus: Executable File Camí: %PROGRAMFILES(x86)%\premieropinion\pmservice.exe Grup: Fitxer de programari maliciós Última actualització: March 30, 2024
6.	pmls.dll	5e42e0dc4a4ae7a35e9b005578de3528	34,349
Nom: pmls.dll MD5: 5e42e0dc4a4ae7a35e9b005578de3528 Mida: 750.84 KB (750848 bytes) Deteccions: 34,349 Tipus: Dynamic link library Camí: %WINDIR%\SysWOW64\pmls.dll Grup: Fitxer de programari maliciós Última actualització: April 14, 2024
7.	pmropn.exe	9b81532c317fd0fe7bcf8fcc578ecfb5	14,888
Nom: pmropn.exe MD5: 9b81532c317fd0fe7bcf8fcc578ecfb5 Mida: 3.7 MB (3705088 bytes) Deteccions: 14,888 Tipus: Executable File Camí: %PROGRAMFILES(x86)%\PremierOpinion\pmropn.exe Grup: Fitxer de programari maliciós Última actualització: April 1, 2024
8.	pmropn64.exe	27cf40b379c2c410a94a5829c25141a1	13,137
Nom: pmropn64.exe MD5: 27cf40b379c2c410a94a5829c25141a1 Mida: 189.18 KB (189184 bytes) Deteccions: 13,137 Tipus: Executable File Camí: %PROGRAMFILES(x86)%\~PremierOpinion\pmropn64.exe Grup: Fitxer de programari maliciós Última actualització: December 27, 2023
9.	free shortcut remover update.exe	98fd767876d8906e29a3128b2b8d43f2	11,393
Nom: free shortcut remover update.exe MD5: 98fd767876d8906e29a3128b2b8d43f2 Mida: 971.26 KB (971264 bytes) Deteccions: 11,393 Tipus: Executable File Camí: %PROGRAMFILES%\free shortcut remover\free shortcut remover update.exe Grup: Fitxer de programari maliciós Última actualització: March 3, 2024
10.	rlservice.exe	6c3c48adbefbd84c5962cc91ba438a95	5,322
Nom: rlservice.exe MD5: 6c3c48adbefbd84c5962cc91ba438a95 Mida: 168.68 KB (168688 bytes) Deteccions: 5,322 Tipus: Executable File Camí: %PROGRAMFILES(x86)%\relevantknowledge\rlservice.exe Grup: Fitxer de programari maliciós Última actualització: January 7, 2024
11.	rlservice.exe	6136604562907bda3003e572d7ee14d1	1,424
Nom: rlservice.exe MD5: 6136604562907bda3003e572d7ee14d1 Mida: 168.68 KB (168688 bytes) Deteccions: 1,424 Tipus: Executable File Camí: C:\Program Files (x86)\RelevantKnowledge\rlservice.exe Grup: Fitxer de programari maliciós Última actualització: January 4, 2023
12.	rlservice.exe.SUPERDelete	b05fdc23461eab7fc065f1658e10620f	1,359
Nom: rlservice.exe.SUPERDelete MD5: b05fdc23461eab7fc065f1658e10620f Mida: 168.68 KB (168688 bytes) Deteccions: 1,359 Camí: D:\SUPERDelete\rlservice.exe.SUPERDelete Grup: Fitxer de programari maliciós Última actualització: April 8, 2022
13.	rlservice.exe	12b7eb6900924da9cfb906500cd13663	1,215
Nom: rlservice.exe MD5: 12b7eb6900924da9cfb906500cd13663 Mida: 168.68 KB (168688 bytes) Deteccions: 1,215 Tipus: Executable File Camí: C:\Program Files (x86)\RelevantKnowledge\rlservice.exe Grup: Fitxer de programari maliciós Última actualització: February 2, 2022
14.	b278956a69321175440133ca3d0d57f81fca84ea94ef20a7389730ed2a48b26d.exe	a5fd91b2abf4629431ab7bb8a3b0ca51	34
Nom: b278956a69321175440133ca3d0d57f81fca84ea94ef20a7389730ed2a48b26d.exe MD5: a5fd91b2abf4629431ab7bb8a3b0ca51 Mida: 168.68 KB (168688 bytes) Deteccions: 34 Tipus: Executable File Grup: Fitxer de programari maliciós Última actualització: December 20, 2018
15.	7be0c0d8767d0721ccc1f21fd19832b17f0b4548a0eaa2ec9160f862a7e91f31.exe	7aa3b379c752bca29e976c20ac8602d3	17
Nom: 7be0c0d8767d0721ccc1f21fd19832b17f0b4548a0eaa2ec9160f862a7e91f31.exe MD5: 7aa3b379c752bca29e976c20ac8602d3 Mida: 168.68 KB (168688 bytes) Deteccions: 17 Tipus: Executable File Grup: Fitxer de programari maliciós Última actualització: May 31, 2020
16.	730137216397b85b88fe7f495a48da96180626cc2ec8df671c8e557698739d86.exe	421e1a7a9f09f52b9a34b8e198e8db30	0
Nom: 730137216397b85b88fe7f495a48da96180626cc2ec8df671c8e557698739d86.exe MD5: 421e1a7a9f09f52b9a34b8e198e8db30 Mida: 169.37 KB (169376 bytes) Deteccions: 0 Tipus: Executable File Grup: Fitxer de programari maliciós Última actualització: October 31, 2018
17.	81d289332f71305d5451e3d4e94171e644c41c9c47eaa886da1753460ebda133.exe	219d99c19ab97e26ab7ad5d7c2104e53	0
Nom: 81d289332f71305d5451e3d4e94171e644c41c9c47eaa886da1753460ebda133.exe MD5: 219d99c19ab97e26ab7ad5d7c2104e53 Mida: 169.37 KB (169376 bytes) Deteccions: 0 Tipus: Executable File Grup: Fitxer de programari maliciós Última actualització: October 31, 2018
18.	8c569cbcac09c770448d637ed19094329e25e0ff3f0d84d54e647ff1fddc61c4.exe	3ae26d41e83f8d0f1de0e43f5b4d8c7e	0
Nom: 8c569cbcac09c770448d637ed19094329e25e0ff3f0d84d54e647ff1fddc61c4.exe MD5: 3ae26d41e83f8d0f1de0e43f5b4d8c7e Mida: 169.37 KB (169376 bytes) Deteccions: 0 Tipus: Executable File Grup: Fitxer de programari maliciós Última actualització: October 31, 2018
19.	9437cba72e3b388e95b34baec5015de820ff57c587b29fa5837a6d342deaba23.exe	da2bcafb42510d7a3da6954c27cfae16	0
Nom: 9437cba72e3b388e95b34baec5015de820ff57c587b29fa5837a6d342deaba23.exe MD5: da2bcafb42510d7a3da6954c27cfae16 Mida: 168.86 KB (168864 bytes) Deteccions: 0 Tipus: Executable File Grup: Fitxer de programari maliciós Última actualització: October 31, 2018
20.	9794c919608dfdb4ba073dfea915f3b2cb14ed6bf8044f94c62ffd33a96c331e.exe	151f006d5ab82668839725c690286ef5	0
Nom: 9794c919608dfdb4ba073dfea915f3b2cb14ed6bf8044f94c62ffd33a96c331e.exe MD5: 151f006d5ab82668839725c690286ef5 Mida: 168.86 KB (168864 bytes) Deteccions: 0 Tipus: Executable File Grup: Fitxer de programari maliciós Última actualització: October 31, 2018
21.	98c70a56f1ff0874774161fefa52213532239d5cfcae87b9dae8eeb56637c17a.exe	741fe9e8feef85ed34a2c10fcc6a34bf	0
Nom: 98c70a56f1ff0874774161fefa52213532239d5cfcae87b9dae8eeb56637c17a.exe MD5: 741fe9e8feef85ed34a2c10fcc6a34bf Mida: 169.37 KB (169376 bytes) Deteccions: 0 Tipus: Executable File Grup: Fitxer de programari maliciós Última actualització: October 31, 2018
22.	a4977d2b5e429d6211eb41d5362eaa13e3b920130459d6eb2a746bb75a3bc56e.exe	a7b630b78bb23dc734a45fff70d39855	0
Nom: a4977d2b5e429d6211eb41d5362eaa13e3b920130459d6eb2a746bb75a3bc56e.exe MD5: a7b630b78bb23dc734a45fff70d39855 Mida: 168.86 KB (168864 bytes) Deteccions: 0 Tipus: Executable File Grup: Fitxer de programari maliciós Última actualització: October 31, 2018
23.	ab14dea7365183da7c35e6d432152ec351d8083b6961f65097ecb6bf7d15edec.exe	602add7d1467361000fce7a9cfaed96d	0
Nom: ab14dea7365183da7c35e6d432152ec351d8083b6961f65097ecb6bf7d15edec.exe MD5: 602add7d1467361000fce7a9cfaed96d Mida: 169.37 KB (169376 bytes) Deteccions: 0 Tipus: Executable File Grup: Fitxer de programari maliciós Última actualització: October 31, 2018
24.	acd30c0e183d65d1cab4883318afec68c6806e7dfb13b077a24707c545abfa24.exe	6744810dfc3395b26b5b33e53a36f6db	0
Nom: acd30c0e183d65d1cab4883318afec68c6806e7dfb13b077a24707c545abfa24.exe MD5: 6744810dfc3395b26b5b33e53a36f6db Mida: 169.37 KB (169376 bytes) Deteccions: 0 Tipus: Executable File Grup: Fitxer de programari maliciós Última actualització: October 31, 2018
25.	b8519731a18b61a3ed853c55c3a93807bce56842e70fde046704be183e44c988.exe	f2952eb40c9f1940ed4ee9403289b16a	0
Nom: b8519731a18b61a3ed853c55c3a93807bce56842e70fde046704be183e44c988.exe MD5: f2952eb40c9f1940ed4ee9403289b16a Mida: 168.86 KB (168864 bytes) Deteccions: 0 Tipus: Executable File Grup: Fitxer de programari maliciós Última actualització: October 31, 2018
26.	rkban	6c41be2fb73b484e73afe4bbfbc08b84	0
Nom: rkban MD5: 6c41be2fb73b484e73afe4bbfbc08b84 Mida: 30.07 KB (30078 bytes) Deteccions: 0 Grup: Fitxer de programari maliciós

Més fitxers

Detalls del registre

Coneixements rellevants pot crear les següents entrades de registre o entrades de registre:

File name without path

rewards.opinionsquare[1].xml

Regexp file mask

%WINDIR%\system32\pmls.dll

%WINDIR%\system32\pmls64.dll

%WINDIR%\system32\prls64.dll

%WINDIR%\system32\rlls.dl_

%WINDIR%\system32\rlls.dll

%WINDIR%\system32\rlls64.dl_

%WINDIR%\system32\rlls64.dll

%WINDIR%\SysWOW64\pmls.dll

%WINDIR%\SysWOW64\rlls.dl_

HKEY..\..\..\..{RegistryKeys}

Software\GUPPY\RKSURVEY

SOFTWARE\imalcom

Software\Microsoft\Internet Explorer\DOMStorage\opinionsquare.com

SOFTWARE\Microsoft\Tracing\rkinstall_RASAPI32

SOFTWARE\Microsoft\Tracing\rkinstall_RASMANCS

SOFTWARE\Microsoft\Tracing\rkinstaller_RASAPI32

SOFTWARE\Microsoft\Tracing\rkinstaller_RASMANCS

SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PremierOpinion

SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge

SOFTWARE\Wow6432Node\imalcom

SYSTEM\ControlSet001\Services\OpinionSquare

SYSTEM\ControlSet001\Services\PermissionResearch

SYSTEM\ControlSet001\services\PremierOpinion

SYSTEM\ControlSet001\Services\RelevantKnowledge

SYSTEM\ControlSet002\Services\OpinionSquare

SYSTEM\ControlSet002\services\PremierOpinion

SYSTEM\CurrentControlSet\Services\OpinionSquare

SYSTEM\CurrentControlSet\Services\PermissionResearch

SYSTEM\CurrentControlSet\services\PremierOpinion

SYSTEM\CurrentControlSet\Services\RelevantKnowledge

Run keys

RelevantKnowledge

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

{4FFDD113-2C3C-453E-845C-D5DD6DB90CEF}_is1

{d08d9f98-1c78-4704-87e6-368b0023d831}

{eeb86aef-4a5d-4b75-9d74-f16d438fc286}

Directoris

Coneixements rellevants pot crear el directori o directoris següents:

%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\OpinionSquare

%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PermissionResearch

%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PremierOpinion

%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge

%ALLUSERSPROFILE%\Start Menu\Programs\RelevantKnowledge

%APPDATA%\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge

%PROGRAMFILES%\PermissionResearch

%PROGRAMFILES(x86)%\PermissionResearch

%PROGRAMFILES(x86)%\tns-global

%ProgramFiles%\OpinionSquare

%ProgramFiles%\PremierOpinion

%ProgramFiles%\relevantknowledge

%ProgramFiles(x86)%\OpinionSquare

%ProgramFiles(x86)%\RelevantKnowledge

%appdata%\relevantknowledge

%temp%\PremierOpinion

Galetes

S'han trobat les galetes següents:

opinionsquare.com

permissionresearch.com

Enigma Software Group preval sobre Malwarebytes al novè circuit

Cerca

Canvia de regió

Coneixements rellevants

Quadre de puntuació d'amenaça

EnigmaSoft Threat Scorecard

Què és RelevantKnowledge i d'on prové

La informació que recopila RelevantKnowledge

Distribució actual del coneixement rellevant

Eliminació de RelevantKnowledge

Àlies

SpyHunter detecta i elimina Coneixements rellevants

Detalls del sistema de fitxers

Detalls del registre

Directoris

Galetes

Enviar Comentari

Tendència

Uazq Ransomware

Baseauthenticity.co.in

X World Games Airdrop estafa

Més vist

Lookmovie.io és segur?

Estafa de correu electrònic "Geek Squad".

Fuq.com