RelevantKnowledge
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Pořadí: | 86 |
Úroveň ohrožení: | 20 % (Normální) |
Infikované počítače: | 1,415,790 |
Poprvé viděn: | July 24, 2009 |
Naposledy viděn: | April 23, 2024 |
Ovlivněné OS: | Windows |
RelevantKnowledge je software, který existuje v morálně šedé oblasti. RelevantKnowledge je široce považován za spyware, protože RelevantKnowledge bude shromažďovat obrovské množství informací o vašem používání internetu a poté tyto informace použije k tomu, aby o vás dal dohromady ještě více informací. Tyto informace jsou pak anonymně prodávány buď jednotlivě, nebo jako součást souhrnných dat. Vzhledem ke způsobu, jakým je RelevantKnowledge nainstalována na většině počítačů, je nepravděpodobné, že by si většina těchto uživatelů byla plně vědoma faktů o RelevantKnowledge.
Obsah
Co je to RelevantKnowledge a odkud pochází
RelevantKnowledge je produktem společnosti MarketScore, dříve nazývané Netsetter. MarketScore vyvinul a používá RelevantKnowledge za účelem shromažďování údajů o používání internetu a prodeje těchto údajů pro účely rozvoje internetu, obchodu a rozvoje, jakož i pro účely ekonomické analýzy, předpovědí a investic. MarketScore již v minulosti nabízel odměnu za registraci za každého uživatele webům, které provozují reklamy na RelevantKnowledge.
S cílem nalákat uživatele k instalaci RelevantKnowledge, MarketScore vždy nabízel nějaký druh pobídky. Zpočátku nabízeli internetový „akcelerátor“, který byl údajně schopen zlepšit rychlost internetového připojení. Poté, co byly odhaleny bezpečnostní díry v tomto „akcelerátoru“, který umožňoval stažení malwaru do počítače, na kterém byl nainstalován, a poté, co studie ukázaly, že software nezlepšil rychlost internetu, MarketScore přestalo nabízet toto jako pobídku. Na nějakou dobu přešli do partnerství se společností Symantec, aby mohli nabízet bezplatný antivirový software, ale společnost Symantec tento vztah ukončila, když vyšlo najevo, že RelevantKnowledge byla záměrně instalována prostřednictvím bezpečnostních děr v prohlížeči do počítačů lidí bez jejich vědomí nebo souhlasu. MarketScore nyní „nabízí“ freeware jako pobídku, i když mnohem častějším scénářem je, že RelevantKnowledge bude spojen se stažením softwaru, který nedává žádné vnější známky spojení s MarketScore. V důsledku toho mnoho lidí, kteří na svých počítačích najdou RelevantKnowledge, neví, proč tam je
Informace, které RelevantKnowledge shromažďuje
RelevantKnowledge shromažďuje obrovské množství informací o uživateli nebo uživatelích počítače, na kterém je nainstalován. Doslova monitoruje veškerý internetový provoz, všeho druhu, včetně provozu na zabezpečených stránkách, kde uživatel udržuje nebo zadává soukromé nebo citlivé osobní údaje. MarketScore pouze zaručuje, že využijí „komerčně životaschopné úsilí“ k ochraně citlivých informací, které shromažďují, což v podstatě znamená „cokoli, co máme chuť dělat“. Kromě toho ve své Licenční smlouvě s koncovým uživatelem pro RelevantKnowledge – která nemusí být poskytnuta ani každému, kdo má RelevantKnowledge nainstalovaný na svém PC – MarketScore výslovně uvádí, že bude pracovat na vytvoření vašeho komplexního profilu, který propojí vaše záznamy o předpisech a kreditní historii. k vaší online aktivitě. Aktivita, kterou MarketScore sleduje, není jen to, které webové stránky jsou navštěvovány, ale jak často jsou stránky navštěvovány, kolik kliknutí bylo zadáno a na které věci se klikalo, co zadáváte na stránky a dokonce i záhlaví e-mailů, které odesíláte a dostávat. RelevantKnowledge shromažďuje tyto informace za účelem jejich prodeje a MarketScore je prodá. Vaše informace mohou být prodány jako individuální, komplexní anonymní profil zainteresované společnosti; nebo vaše informace mohou být součástí souhrnu. MarketScore neomezuje své podnikání na agregovaná data.
Kromě extrémní úrovně monitorování internetu, do kterého se RelevantKnowledge zapojuje, někdy způsobí, že se na postiženém počítači objeví vyskakovací průzkumy a reklamy. MarketScore říká v RelevantKnowledge EULA, že tyto průzkumy jsou volitelným doplňkem pro uživatele, kteří chtějí pomoci a poskytnout více informací, a mohou, ale nemusí jít o sázky. Pokud se reklamy objeví na PC kvůli RelevantKnowledge, jsou cíleny na základě historie a používání internetu uživatele.
Aktuální distribuce RelevantKnowledge
Vzhledem k tomu, že RelevantKnowledge je distribuován téměř výhradně prostřednictvím bezplatného stahování jiného softwaru a je skutečně zmíněn pouze uprostřed instalačního procesu, může to uživatele odrazovat od přečtení EULA. Předpokládejme například, že se pokoušíte nainstalovat MKV Player, abyste mohli poslouchat nějaké zvukové soubory. Stáhnete si software, který je popsán pouze jako audio přehrávač, a v polovině instalačního procesu se zobrazí obrazovka s dotazem, zda souhlasíte s instalací RelevantKnowledge. Pokud instalujete software pouze pro začátek, protože opravdu chcete audio přehrávač, je obrazovka RelevantKnowledge krokem, který pravděpodobně překročíte, aniž byste mu věnovali velkou pozornost. Také, pokud je tato obrazovka dodávána s obrovskou dlouhou licenční smlouvou s koncovým uživatelem, jaká je pravděpodobnost, že průměrný člověk zabere těch patnáct minut, aby si přečetl ten obrovský kus legalistického textu? Pokud instalujete software dobrovolně a je to software, který chcete nebo potřebujete používat, může vás jen dobře odradit, abyste strávili čas čtením této smlouvy. Pak je rozsah toho, co RelevantKnowledge monitoruje a ukládá, obrovský – to vše kvůli malé obrazovce uprostřed průvodce nastavením pro něco jiného.
Odebrání RelevantKnowledge
RelevantKnowledge lze odinstalovat prostřednictvím ovládacího panelu; nicméně, RelevantKnowledge bylo běžně hlášeno jako poněkud chaotická odinstalace. Jinými slovy, RelevantKnowledge nechává věci za sebou a nemusí odinstalovat vše, co RelevantKnowledge nastavil. Z tohoto důvodu, spolu s rušivým charakterem toho, co RelevantKnowledge shromažďuje, a pochybnou historií pobídek a instalačních metod RelevantKnowledge má RelevantKnowledge pověst spywaru bez ohledu na nadřazenou, explicitní, veřejnou existenci RelevantKnowledge.
K úplnému odstranění RelevantKnowledge může být nutné použít bezpečnostní software. Obecně je dobré být velmi obezřetní ohledně softwaru, který je dodáván spolu s freewarem, abyste se ujistili, že plně rozumíte tomu, co instalujete. Pokud nejste v pořádku s tím, co RelevantKnowledge dělá, vyhýbejte se tomu.
Aliasy
15 prodejců zabezpečení označilo tento soubor jako škodlivý.
Antivirový software | Detekce |
---|---|
Comodo | ApplicUnwnt |
K7AntiVirus | Unwanted-Program ( 00454f261 ) |
Ikarus | AdWare.Agent |
AntiVir | Adware/Relevant.G.1 |
F-Prot | W32/MalwareF.BTCN |
Ikarus | not-a-virus.AdWare.RelevantKnowledge |
Antiy-AVL | Trojan/Win32.Buzus.gen |
DrWeb | Adware.Relevant.10 |
F-Secure | Gen:Adware.Heur.oq0@Ri0L15ai |
NOD32 | a variant of Win32/Adware.MarketScore.A |
Avast | Win32:Relevant-W [PUP] |
F-Prot | W64/Relevant.A.gen!Eldorado |
F-Prot | W32/Relevant.B.gen!Eldorado |
Fortinet | Adware/Marketscore |
AhnLab-V3 | Win-Adware/Relevant.381968 |
SpyHunter detekuje a odstraní RelevantKnowledge
Podrobnosti o systému souborů
# | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
---|---|---|---|
1. | pmls64.dll | bf28695cebfdcf2d038544fb359a25ff | 345,870 |
2. | pmls.dll | a415904cfeb2ca79617596bf8f460add | 150,927 |
3. | pmservice.exe | 66b3990b7e76c23bbca1e20f821bb923 | 133,257 |
4. | pmls64.dll | d7bae266fadee7146ce370d296dadb0f | 92,893 |
5. | pmservice.exe | 927bd2aca9f5fc40a4d314562c1ca558 | 38,563 |
6. | pmls.dll | 5e42e0dc4a4ae7a35e9b005578de3528 | 34,349 |
7. | pmropn.exe | 9b81532c317fd0fe7bcf8fcc578ecfb5 | 14,888 |
8. | pmropn64.exe | 27cf40b379c2c410a94a5829c25141a1 | 13,137 |
9. | free shortcut remover update.exe | 98fd767876d8906e29a3128b2b8d43f2 | 11,393 |
10. | rlservice.exe | 6c3c48adbefbd84c5962cc91ba438a95 | 5,322 |
11. | rlservice.exe | 6136604562907bda3003e572d7ee14d1 | 1,424 |
12. | rlservice.exe.SUPERDelete | b05fdc23461eab7fc065f1658e10620f | 1,359 |
13. | rlservice.exe | 12b7eb6900924da9cfb906500cd13663 | 1,215 |
14. | b278956a69321175440133ca3d0d57f81fca84ea94ef20a7389730ed2a48b26d.exe | a5fd91b2abf4629431ab7bb8a3b0ca51 | 34 |
15. | 7be0c0d8767d0721ccc1f21fd19832b17f0b4548a0eaa2ec9160f862a7e91f31.exe | 7aa3b379c752bca29e976c20ac8602d3 | 17 |
16. | 730137216397b85b88fe7f495a48da96180626cc2ec8df671c8e557698739d86.exe | 421e1a7a9f09f52b9a34b8e198e8db30 | 0 |
17. | 81d289332f71305d5451e3d4e94171e644c41c9c47eaa886da1753460ebda133.exe | 219d99c19ab97e26ab7ad5d7c2104e53 | 0 |
18. | 8c569cbcac09c770448d637ed19094329e25e0ff3f0d84d54e647ff1fddc61c4.exe | 3ae26d41e83f8d0f1de0e43f5b4d8c7e | 0 |
19. | 9437cba72e3b388e95b34baec5015de820ff57c587b29fa5837a6d342deaba23.exe | da2bcafb42510d7a3da6954c27cfae16 | 0 |
20. | 9794c919608dfdb4ba073dfea915f3b2cb14ed6bf8044f94c62ffd33a96c331e.exe | 151f006d5ab82668839725c690286ef5 | 0 |
21. | 98c70a56f1ff0874774161fefa52213532239d5cfcae87b9dae8eeb56637c17a.exe | 741fe9e8feef85ed34a2c10fcc6a34bf | 0 |
22. | a4977d2b5e429d6211eb41d5362eaa13e3b920130459d6eb2a746bb75a3bc56e.exe | a7b630b78bb23dc734a45fff70d39855 | 0 |
23. | ab14dea7365183da7c35e6d432152ec351d8083b6961f65097ecb6bf7d15edec.exe | 602add7d1467361000fce7a9cfaed96d | 0 |
24. | acd30c0e183d65d1cab4883318afec68c6806e7dfb13b077a24707c545abfa24.exe | 6744810dfc3395b26b5b33e53a36f6db | 0 |
25. | b8519731a18b61a3ed853c55c3a93807bce56842e70fde046704be183e44c988.exe | f2952eb40c9f1940ed4ee9403289b16a | 0 |
26. | rkban | 6c41be2fb73b484e73afe4bbfbc08b84 | 0 |
Podrobnosti registru
Adresáře
RelevantKnowledge může vytvořit následující adresář nebo adresáře:
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\OpinionSquare |
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PermissionResearch |
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PremierOpinion |
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge |
%ALLUSERSPROFILE%\Start Menu\Programs\RelevantKnowledge |
%APPDATA%\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge |
%PROGRAMFILES%\PermissionResearch |
%PROGRAMFILES(x86)%\PermissionResearch |
%PROGRAMFILES(x86)%\tns-global |
%ProgramFiles%\OpinionSquare |
%ProgramFiles%\PremierOpinion |
%ProgramFiles%\relevantknowledge |
%ProgramFiles(x86)%\OpinionSquare |
%ProgramFiles(x86)%\RelevantKnowledge |
%appdata%\relevantknowledge |
%temp%\PremierOpinion |