دانش مرتبط
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 84 |
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 1,415,379 |
اولین بار دیده شد: | July 24, 2009 |
آخرین حضور: | April 15, 2024 |
سیستم عامل (های) تحت تأثیر: | Windows |
RelevantKnowledge نرم افزاری است که در یک منطقه خاکستری اخلاقی وجود دارد. RelevantKnowledge به طور گسترده به عنوان یک نرم افزار جاسوسی در نظر گرفته می شود، زیرا RelevantKnowledge مقدار زیادی اطلاعات در مورد استفاده از اینترنت شما جمع آوری می کند و سپس از آن اطلاعات برای جمع آوری اطلاعات بیشتر در مورد شما استفاده می کند. سپس این اطلاعات، به صورت ناشناس، به صورت جداگانه یا به عنوان بخشی از داده های انبوه فروخته می شود. با توجه به روشی که RelevantKnowledge بر روی اکثر رایانه ها نصب می شود، بعید است که اکثر این کاربران کاملاً از حقایق مربوط به RelevantKnowledge آگاه باشند.
فهرست مطالب
RelevantKnowledge چیست و از کجا می آید
RelevantKnowledge محصولی از شرکت MarketScore است که قبلاً Netsetter نامیده می شد. MarketScore توسعه داده و از RelevantKnowledge استفاده میکند تا دادههای مربوط به استفاده از اینترنت را جمعآوری کند و آن دادهها را به منظور توسعه، تجارت و توسعه اینترنت و همچنین برای اهداف تحلیل اقتصادی، پیشبینی و سرمایهگذاری به فروش برساند. MarketScore سابقه ارائه جایزه ثبت نام برای هر کاربر به وب سایت هایی دارد که تبلیغات RelevantKnowledge را اجرا می کنند.
به منظور ترغیب کاربران به نصب RelevantKnowledge، MarketScore همیشه نوعی انگیزه ارائه کرده است. در ابتدا، آنها یک "شتاب دهنده" اینترنت را ارائه کردند که ظاهراً قادر به بهبود سرعت اتصال به اینترنت بود. پس از آشکار شدن حفرههای امنیتی در این «شتابدهنده»، که به بدافزار اجازه میداد تا روی رایانهای که روی آن نصب شده بود دانلود شود، و پس از بررسیها نشان داد که این نرمافزار سرعت اینترنت را بهبود نمیبخشد، MarketScore ارائه آن را به عنوان انگیزه متوقف کرد. برای مدتی، آنها برای ارائه نرمافزار ضدویروس رایگان با سیمانتک همکاری کردند، اما زمانی که فاش شد که RelevantKnowledge عمداً از طریق حفرههای امنیتی مرورگر بر روی رایانه شخصی افراد بدون اطلاع یا رضایت آنها نصب میشود، سیمانتک این رابطه را قطع کرد. MarketScore اکنون نرمافزار رایگان را به عنوان انگیزه ارائه میکند، اگرچه سناریوی بسیار رایجتر این است که RelevantKnowledge همراه با دانلود نرمافزاری همراه شود که هیچ نشانهای از ارتباط با MarketScore ارائه نکرده است. در نتیجه، بسیاری از افرادی که RelevantKnowledge را در رایانههای خود پیدا میکنند، نمیدانند چرا در آنجا وجود دارد.
اطلاعاتی که RelevantKnowledge جمع آوری می کند
RelevantKnowledge حجم عظیمی از اطلاعات کاربر یا کاربران رایانه ای را که روی آن نصب شده است جمع آوری می کند. این به معنای واقعی کلمه تمام ترافیک اینترنت، از هر نوع، از جمله ترافیک به سایتهای امن را که کاربر اطلاعات شخصی یا شخصی حساس را نگهداری یا وارد میکند، نظارت میکند. MarketScore فقط تضمین می کند که آنها از "تلاش های تجاری قابل دوام" برای محافظت از اطلاعات حساسی که جمع آوری می کنند، استفاده خواهند کرد، که اساساً به معنای "هر کاری که ما دوست داریم انجام دهیم" است. علاوه بر این، در قرارداد مجوز کاربر نهایی برای RelevantKnowledge - که حتی ممکن است برای همه کسانی که RelevantKnowledge را روی رایانه شخصی خود نصب کرده اند ارائه نشود - MarketScore به صراحت بیان می کند که آنها برای ایجاد یک نمایه جامع از شما کار خواهند کرد و سوابق نسخه و تاریخچه اعتباری شما را به هم مرتبط می کنند. به فعالیت آنلاین شما فعالیتی که MarketScore نظارت میکند فقط این نیست که کدام وبسایتها بازدید میشوند، بلکه تعداد دفعات بازدید از سایتها، تعداد کلیکهایی که وارد میشوند و روی کدام موارد کلیک میشوند، آنچه در سایتها تایپ میکنید و حتی سربرگ ایمیلهایی که ارسال میکنید و دريافت كردن. RelevantKnowledge این اطلاعات را برای فروش جمع آوری می کند و MarketScore آن را می فروشد. اطلاعات شما ممکن است به عنوان یک نمایه ناشناس فردی و جامع به یک شرکت علاقه مند فروخته شود. یا اطلاعات شما ممکن است بخشی از یک مجموعه باشد. MarketScore کسب و کار خود را به داده های انبوه محدود نمی کند.
علاوه بر سطح شدید نظارت بر اینترنت که RelevantKnowledge درگیر آن میشود، گاهی اوقات باعث میشود که نظرسنجیهای پاپآپ و تبلیغات در رایانه آسیبدیده ظاهر شوند. MarketScore در RelevantKnowledge EULA میگوید که این نظرسنجیها برای کاربرانی که میخواهند کمک کنند و اطلاعات بیشتری ارائه کنند، گزینههای اضافی اختیاری هستند، و ممکن است قرعهکشیهایی وجود داشته باشد یا نباشد. اگر تبلیغات به دلیل RelevantKnowledge در رایانه شخصی ظاهر شود، بر اساس تاریخچه اینترنت و استفاده کاربر هدف قرار می گیرد.
توزیع فعلی دانش مرتبط
از آنجایی که RelevantKnowledge تقریباً به طور انحصاری از طریق دانلود نرم افزارهای رایگان سایر نرم افزارها توزیع می شود و فقط در میانه مراحل نصب به آن اشاره می شود، ممکن است برای کاربر بازدارنده ای برای خواندن EULA وجود داشته باشد. برای مثال، فرض کنید میخواهید MKV Player را برای گوش دادن به برخی فایلهای صوتی نصب کنید. نرم افزار را دانلود می کنید که فقط به عنوان پخش کننده صوتی توصیف شده است، و در نیمه راه مراحل نصب، صفحه ای دریافت می کنید که از شما می پرسد آیا موافق نصب RelevantKnowledge هستید یا خیر. اگر فقط برای شروع نرم افزار را نصب می کنید زیرا واقعاً پخش کننده صوتی را می خواهید، صفحه RelevantKnowledge مرحله ای است که احتمالاً بدون توجه به آن روی آن کلیک کنید. همچنین، اگر آن صفحه با یک توافقنامه مجوز کاربر نهایی طولانی همراه باشد، چقدر احتمال دارد که یک فرد معمولی پانزده دقیقه را صرف خواندن آن تکه غول پیکر متن قانونی کند؟ اگر داوطلبانه نرمافزاری را نصب میکنید، و این نرمافزاری است که میخواهید یا نیاز به استفاده از آن دارید، ممکن است یک بازدارنده خوب برای صرف وقت برای خواندن آن توافقنامه داشته باشید. سپس، دامنه آنچه RelevantKnowledge مانیتور می کند و ذخیره می کند بسیار زیاد است - همه اینها به دلیل صفحه نمایش کوچکی در وسط یک جادوگر راه اندازی برای چیز دیگری است.
حذف RelevantKnowledge
RelevantKnowledge را می توان از طریق کنترل پنل حذف نصب کرد. با این حال، RelevantKnowledge معمولاً به عنوان یک حذف نصب نامرتب گزارش شده است. به عبارت دیگر، RelevantKnowledge چیزهایی را پشت سر می گذارد و ممکن است همه چیزهایی را که RelevantKnowledge تنظیم کرده است حذف نصب نکند. به همین دلیل، همراه با ماهیت مزاحم آنچه RelevantKnowledge جمع آوری می کند و تاریخچه مشکوک RelevantKnowledge از مشوق ها و روش های نصب، RelevantKnowledge بدون در نظر گرفتن وجود عمومی، صریح و صریح RelevantKnowledge به عنوان جاسوس افزار شهرت دارد.
ممکن است برای حذف کامل RelevantKnowledge از نرم افزار امنیتی استفاده شود. به طور کلی، ایده خوبی است که در مورد نرم افزاری که همراه با نرم افزار رایگان ارائه می شود بسیار محتاط باشید تا مطمئن شوید که آنچه را که نصب می کنید کاملاً درک کرده اید. اگر با کاری که RelevantKnowledge انجام می دهد خوب نیستید، مراقب باشید که از آن دوری کنید.
15 فروشنده امنیتی این فایل را به عنوان مخرب پرچم گذاری کردند.
نام مستعار
نرم افزار ضد ویروس
تشخیص
Comodo
ApplicUnwnt
K7AntiVirus
Unwanted-Program ( 00454f261 )
Ikarus
AdWare.Agent
AntiVir
Adware/Relevant.G.1
F-Prot
W32/MalwareF.BTCN
Ikarus
not-a-virus.AdWare.RelevantKnowledge
Antiy-AVL
Trojan/Win32.Buzus.gen
DrWeb
Adware.Relevant.10
F-Secure
Gen:Adware.Heur.oq0@Ri0L15ai
NOD32
a variant of Win32/Adware.MarketScore.A
Avast
Win32:Relevant-W [PUP]
F-Prot
W64/Relevant.A.gen!Eldorado
F-Prot
W32/Relevant.B.gen!Eldorado
Fortinet
Adware/Marketscore
AhnLab-V3
Win-Adware/Relevant.381968
SpyHunter دانش مرتبط را شناسایی و حذف می کند
جزئیات سیستم فایل
# | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
---|---|---|---|
1. | pmls64.dll | bf28695cebfdcf2d038544fb359a25ff | 345,869 |
2. | pmls.dll | a415904cfeb2ca79617596bf8f460add | 150,926 |
3. | pmservice.exe | 66b3990b7e76c23bbca1e20f821bb923 | 133,257 |
4. | pmls64.dll | d7bae266fadee7146ce370d296dadb0f | 92,893 |
5. | pmservice.exe | 927bd2aca9f5fc40a4d314562c1ca558 | 38,563 |
6. | pmls.dll | 5e42e0dc4a4ae7a35e9b005578de3528 | 34,349 |
7. | pmropn.exe | 9b81532c317fd0fe7bcf8fcc578ecfb5 | 14,888 |
8. | pmropn64.exe | 27cf40b379c2c410a94a5829c25141a1 | 13,137 |
9. | free shortcut remover update.exe | 98fd767876d8906e29a3128b2b8d43f2 | 11,393 |
10. | rlservice.exe | 6c3c48adbefbd84c5962cc91ba438a95 | 5,322 |
11. | rlservice.exe | 6136604562907bda3003e572d7ee14d1 | 1,424 |
12. | rlservice.exe.SUPERDelete | b05fdc23461eab7fc065f1658e10620f | 1,359 |
13. | rlservice.exe | 12b7eb6900924da9cfb906500cd13663 | 1,215 |
14. | b278956a69321175440133ca3d0d57f81fca84ea94ef20a7389730ed2a48b26d.exe | a5fd91b2abf4629431ab7bb8a3b0ca51 | 34 |
15. | 7be0c0d8767d0721ccc1f21fd19832b17f0b4548a0eaa2ec9160f862a7e91f31.exe | 7aa3b379c752bca29e976c20ac8602d3 | 17 |
16. | 730137216397b85b88fe7f495a48da96180626cc2ec8df671c8e557698739d86.exe | 421e1a7a9f09f52b9a34b8e198e8db30 | 0 |
17. | 81d289332f71305d5451e3d4e94171e644c41c9c47eaa886da1753460ebda133.exe | 219d99c19ab97e26ab7ad5d7c2104e53 | 0 |
18. | 8c569cbcac09c770448d637ed19094329e25e0ff3f0d84d54e647ff1fddc61c4.exe | 3ae26d41e83f8d0f1de0e43f5b4d8c7e | 0 |
19. | 9437cba72e3b388e95b34baec5015de820ff57c587b29fa5837a6d342deaba23.exe | da2bcafb42510d7a3da6954c27cfae16 | 0 |
20. | 9794c919608dfdb4ba073dfea915f3b2cb14ed6bf8044f94c62ffd33a96c331e.exe | 151f006d5ab82668839725c690286ef5 | 0 |
21. | 98c70a56f1ff0874774161fefa52213532239d5cfcae87b9dae8eeb56637c17a.exe | 741fe9e8feef85ed34a2c10fcc6a34bf | 0 |
22. | a4977d2b5e429d6211eb41d5362eaa13e3b920130459d6eb2a746bb75a3bc56e.exe | a7b630b78bb23dc734a45fff70d39855 | 0 |
23. | ab14dea7365183da7c35e6d432152ec351d8083b6961f65097ecb6bf7d15edec.exe | 602add7d1467361000fce7a9cfaed96d | 0 |
24. | acd30c0e183d65d1cab4883318afec68c6806e7dfb13b077a24707c545abfa24.exe | 6744810dfc3395b26b5b33e53a36f6db | 0 |
25. | b8519731a18b61a3ed853c55c3a93807bce56842e70fde046704be183e44c988.exe | f2952eb40c9f1940ed4ee9403289b16a | 0 |
26. | rkban | 6c41be2fb73b484e73afe4bbfbc08b84 | 0 |
جزئیات رجیستری
دایرکتوری ها
دانش مرتبط ممکن است دایرکتوری یا دایرکتوری های زیر را ایجاد کند:
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\OpinionSquare |
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PermissionResearch |
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PremierOpinion |
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge |
%ALLUSERSPROFILE%\Start Menu\Programs\RelevantKnowledge |
%APPDATA%\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge |
%PROGRAMFILES%\PermissionResearch |
%PROGRAMFILES(x86)%\PermissionResearch |
%PROGRAMFILES(x86)%\tns-global |
%ProgramFiles%\OpinionSquare |
%ProgramFiles%\PremierOpinion |
%ProgramFiles%\relevantknowledge |
%ProgramFiles(x86)%\OpinionSquare |
%ProgramFiles(x86)%\RelevantKnowledge |
%appdata%\relevantknowledge |
%temp%\PremierOpinion |