Relevantno znanje
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Poredak: | 86 |
Razina prijetnje: | 20 % (Normalan) |
Zaražena računala: | 1,415,790 |
Prvi put viđeno: | July 24, 2009 |
Zadnje viđeno: | April 23, 2024 |
Pogođeni OS: | Windows |
RelevantKnowledge je softver koji postoji u moralnoj sivoj zoni. RelevantKnowledge se naširoko smatra špijunskim softverom, jer će RelevantKnowledge prikupiti ogromne količine informacija o vašoj upotrebi interneta, a zatim upotrijebiti te informacije da sastavi još više informacija o vama. Te se informacije zatim prodaju, anonimno, pojedinačno ili kao dio skupnih podataka. S obzirom na način na koji je RelevantKnowledge instaliran na većini računala, malo je vjerojatno da je većina tih korisnika u potpunosti svjesna činjenica o RelevantKnowledgeu.
Sadržaj
Što je relevantno znanje i odakle dolazi
RelevantKnowledge je proizvod tvrtke MarketScore, koja se ranije zvala Netsetter. MarketScore je razvio i koristi RelevantKnowledge kako bi prikupio podatke o korištenju Interneta i prodao te podatke za potrebe razvoja interneta, trgovine i razvoja, kao i za potrebe ekonomske analize, predviđanja i ulaganja. MarketScore ima povijest pružanja nagrade za registraciju po korisniku za web-stranice koje prikazuju oglase za RelevantKnowledge.
Kako bi potaknuo korisnike da instaliraju RelevantKnowledge, MarketScore je uvijek nudio neku vrstu poticaja. U početku su nudili internetski "akcelerator", koji je navodno bio sposoban poboljšati brzinu internetske veze. Nakon što su otkrivene sigurnosne rupe u ovom "akceleratoru", što je omogućilo preuzimanje zlonamjernog softvera na računalo na kojem je instaliran, i nakon što su studije pokazale da softver ne poboljšava brzine interneta, MarketScore je to prestao nuditi kao poticaj. Neko su vrijeme prešli na partnerstvo sa Symantecom kako bi ponudili besplatni antivirusni softver, ali Symantec je prekinuo taj odnos kada je otkriveno da se RelevantKnowledge namjerno instalira kroz sigurnosne rupe u pregledniku na računalima ljudi bez njihova znanja ili pristanka. MarketScore sada "nudi" besplatni softver kao poticaj, iako je mnogo češći scenarij da RelevantKnowledge bude u paketu s preuzimanjem softvera koji nije dao nikakve vanjske naznake da je povezan s MarketScoreom. Posljedično, mnogi ljudi koji pronađu RelevantKnowledge na svojim računalima ne znaju zašto je tamo
Informacije koje Relevantno znanje prikuplja
RelevantKnowledge prikuplja ogromnu količinu informacija o korisniku ili korisnicima računala na kojem je instaliran. Doslovno prati sav internetski promet, svih vrsta, uključujući promet prema sigurnim stranicama na kojima korisnik održava ili unosi privatne ili osjetljive osobne podatke. MarketScore samo jamči da će koristiti "komercijalno održive napore" kako bi zaštitili osjetljive podatke koje prikupljaju, što u osnovi znači "što god želimo raditi". Nadalje, u svom Licencnom ugovoru s krajnjim korisnikom za RelevantKnowledge – koji možda čak nije dostupan svima koji imaju RelevantKnowledge instaliran na svom računalu – MarketScore izričito navodi da će raditi na stvaranju sveobuhvatnog vašeg profila, povezujući vašu evidenciju o receptima i kreditnu povijest na vašu internetsku aktivnost. Aktivnost koju MarketScore nadzire nije samo koja se web-mjesta posjećuju, već i koliko često se stranice posjećuju, koliko je klikova uneseno i na koje se stvari klikne, što upisujete na web-mjesta, pa čak i zaglavlja e-poruka koje šaljete i primiti. RelevantKnowledge prikuplja ove podatke kako bi ih prodao, a MarketScore će ih prodati. Vaši podaci mogu se prodati kao pojedinačni, sveobuhvatni anonimni profil zainteresiranoj tvrtki; ili vaši podaci mogu biti dio agregata. MarketScore ne ograničava svoje poslovanje na agregirane podatke.
Osim ekstremne razine nadzora interneta u koju se uključuje RelevantKnowledge, ponekad će uzrokovati pojavljivanje skočnih anketa i oglasa na zahvaćenom računalu. MarketScore kaže u RelevantKnowledge EULA da su ove ankete izborni dodaci za korisnike koji žele pomoći i pružiti više informacija, a mogu i ne moraju biti uključene nagradne igre. Ako se oglasi pojavljuju na računalu zbog RelevantKnowledge, oni se ciljaju na temelju korisnikove internetske povijesti i upotrebe.
Trenutna distribucija relevantnog znanja
Budući da se RelevantKnowledge distribuira gotovo isključivo putem besplatnih preuzimanja drugog softvera, a stvarno se spominje tek usred procesa instalacije, može postojati destimulacija za korisnika da pročita EULA. Na primjer, pretpostavimo da pokušavate instalirati MKV Player da biste slušali neke audio datoteke. Preuzimate softver, koji je opisan samo kao audio player, a na pola procesa instalacije dobivate zaslon s pitanjem slažete li se s instaliranjem RelevantKnowledge. Ako softver instalirate samo za početak jer stvarno želite audio player, zaslon RelevantKnowledge korak je koji ćete vjerojatno kliknuti bez obraćanja puno pažnje na njega. Također, ako taj zaslon dolazi s ogromnim dugim Licencnim ugovorom za krajnjeg korisnika, kolika je vjerojatnost da će prosječna osoba odvojiti petnaest minuta da pročita taj golem komad legalističkog teksta? Ako dobrovoljno instalirate softver, a riječ je o softveru koji želite ili trebate koristiti, možda ćete imati dobar poticaj da trošite vrijeme čitajući taj ugovor. Zatim, opseg onoga što RelevantKnowledge prati i pohranjuje je golem – sve zbog malog zaslona usred čarobnjaka za postavljanje za nešto drugo.
Uklanjanje relevantnog znanja
RelevantKnowledge se može deinstalirati putem upravljačke ploče; međutim, RelevantKnowledge se obično navodi kao prilično neuredna deinstalacija. Drugim riječima, RelevantKnowledge ostavlja stvari iza sebe i možda neće deinstalirati sve što je RelevantKnowledge postavio. Zbog toga, zajedno s nametljivom prirodom onoga što RelevantKnowledge prikuplja i sumnjivom poviješću poticaja i metoda instalacije RelevantKnowledgea, RelevantKnowledge ima reputaciju špijunskog softvera bez obzira na eksplicitno javno postojanje RelevantKnowledgea.
Možda će biti potrebno koristiti sigurnosni softver za potpuno uklanjanje RelevantKnowledgea. Općenito, dobra je ideja biti vrlo oprezan sa softverom koji dolazi u paketu s besplatnim softverom kako biste bili sigurni da u potpunosti razumijete što instalirate. Ako niste u redu s onim što RelevantKnowledge radi, pazite da se toga klonite.
Nadimci
15 dobavljača sigurnosti označilo je ovu datoteku kao zlonamjernu.
Antivirusni Softver | Otkrivanje |
---|---|
Comodo | ApplicUnwnt |
K7AntiVirus | Unwanted-Program ( 00454f261 ) |
Ikarus | AdWare.Agent |
AntiVir | Adware/Relevant.G.1 |
F-Prot | W32/MalwareF.BTCN |
Ikarus | not-a-virus.AdWare.RelevantKnowledge |
Antiy-AVL | Trojan/Win32.Buzus.gen |
DrWeb | Adware.Relevant.10 |
F-Secure | Gen:Adware.Heur.oq0@Ri0L15ai |
NOD32 | a variant of Win32/Adware.MarketScore.A |
Avast | Win32:Relevant-W [PUP] |
F-Prot | W64/Relevant.A.gen!Eldorado |
F-Prot | W32/Relevant.B.gen!Eldorado |
Fortinet | Adware/Marketscore |
AhnLab-V3 | Win-Adware/Relevant.381968 |
SpyHunter otkriva i uklanja Relevantno znanje
Pojedinosti o datotečnom sustavu
# | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
---|---|---|---|
1. | pmls64.dll | bf28695cebfdcf2d038544fb359a25ff | 345,870 |
2. | pmls.dll | a415904cfeb2ca79617596bf8f460add | 150,927 |
3. | pmservice.exe | 66b3990b7e76c23bbca1e20f821bb923 | 133,257 |
4. | pmls64.dll | d7bae266fadee7146ce370d296dadb0f | 92,893 |
5. | pmservice.exe | 927bd2aca9f5fc40a4d314562c1ca558 | 38,563 |
6. | pmls.dll | 5e42e0dc4a4ae7a35e9b005578de3528 | 34,349 |
7. | pmropn.exe | 9b81532c317fd0fe7bcf8fcc578ecfb5 | 14,888 |
8. | pmropn64.exe | 27cf40b379c2c410a94a5829c25141a1 | 13,137 |
9. | free shortcut remover update.exe | 98fd767876d8906e29a3128b2b8d43f2 | 11,393 |
10. | rlservice.exe | 6c3c48adbefbd84c5962cc91ba438a95 | 5,322 |
11. | rlservice.exe | 6136604562907bda3003e572d7ee14d1 | 1,424 |
12. | rlservice.exe.SUPERDelete | b05fdc23461eab7fc065f1658e10620f | 1,359 |
13. | rlservice.exe | 12b7eb6900924da9cfb906500cd13663 | 1,215 |
14. | b278956a69321175440133ca3d0d57f81fca84ea94ef20a7389730ed2a48b26d.exe | a5fd91b2abf4629431ab7bb8a3b0ca51 | 34 |
15. | 7be0c0d8767d0721ccc1f21fd19832b17f0b4548a0eaa2ec9160f862a7e91f31.exe | 7aa3b379c752bca29e976c20ac8602d3 | 17 |
16. | 730137216397b85b88fe7f495a48da96180626cc2ec8df671c8e557698739d86.exe | 421e1a7a9f09f52b9a34b8e198e8db30 | 0 |
17. | 81d289332f71305d5451e3d4e94171e644c41c9c47eaa886da1753460ebda133.exe | 219d99c19ab97e26ab7ad5d7c2104e53 | 0 |
18. | 8c569cbcac09c770448d637ed19094329e25e0ff3f0d84d54e647ff1fddc61c4.exe | 3ae26d41e83f8d0f1de0e43f5b4d8c7e | 0 |
19. | 9437cba72e3b388e95b34baec5015de820ff57c587b29fa5837a6d342deaba23.exe | da2bcafb42510d7a3da6954c27cfae16 | 0 |
20. | 9794c919608dfdb4ba073dfea915f3b2cb14ed6bf8044f94c62ffd33a96c331e.exe | 151f006d5ab82668839725c690286ef5 | 0 |
21. | 98c70a56f1ff0874774161fefa52213532239d5cfcae87b9dae8eeb56637c17a.exe | 741fe9e8feef85ed34a2c10fcc6a34bf | 0 |
22. | a4977d2b5e429d6211eb41d5362eaa13e3b920130459d6eb2a746bb75a3bc56e.exe | a7b630b78bb23dc734a45fff70d39855 | 0 |
23. | ab14dea7365183da7c35e6d432152ec351d8083b6961f65097ecb6bf7d15edec.exe | 602add7d1467361000fce7a9cfaed96d | 0 |
24. | acd30c0e183d65d1cab4883318afec68c6806e7dfb13b077a24707c545abfa24.exe | 6744810dfc3395b26b5b33e53a36f6db | 0 |
25. | b8519731a18b61a3ed853c55c3a93807bce56842e70fde046704be183e44c988.exe | f2952eb40c9f1940ed4ee9403289b16a | 0 |
26. | rkban | 6c41be2fb73b484e73afe4bbfbc08b84 | 0 |
Pojedinosti registra
Imenici
Relevantno znanje može stvoriti sljedeći direktorij ili direktorije:
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\OpinionSquare |
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PermissionResearch |
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PremierOpinion |
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge |
%ALLUSERSPROFILE%\Start Menu\Programs\RelevantKnowledge |
%APPDATA%\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge |
%PROGRAMFILES%\PermissionResearch |
%PROGRAMFILES(x86)%\PermissionResearch |
%PROGRAMFILES(x86)%\tns-global |
%ProgramFiles%\OpinionSquare |
%ProgramFiles%\PremierOpinion |
%ProgramFiles%\relevantknowledge |
%ProgramFiles(x86)%\OpinionSquare |
%ProgramFiles(x86)%\RelevantKnowledge |
%appdata%\relevantknowledge |
%temp%\PremierOpinion |