Multi-License Discount Quote
Baza prijetnji Adware Relevantno znanje

Relevantno znanje

Do ESGI Advisor. Adware. godine
Prevedi na:
Hrvatski

Karta prijetnji

Poredak: 86
Razina prijetnje: 20 % (Normalan)
Zaražena računala: 1,415,790
Prvi put viđeno: July 24, 2009
Zadnje viđeno: April 23, 2024
Pogođeni OS: Windows

RelevantKnowledge je softver koji postoji u moralnoj sivoj zoni. RelevantKnowledge se naširoko smatra špijunskim softverom, jer će RelevantKnowledge prikupiti ogromne količine informacija o vašoj upotrebi interneta, a zatim upotrijebiti te informacije da sastavi još više informacija o vama. Te se informacije zatim prodaju, anonimno, pojedinačno ili kao dio skupnih podataka. S obzirom na način na koji je RelevantKnowledge instaliran na većini računala, malo je vjerojatno da je većina tih korisnika u potpunosti svjesna činjenica o RelevantKnowledgeu.

Što je relevantno znanje i odakle dolazi

RelevantKnowledge je proizvod tvrtke MarketScore, koja se ranije zvala Netsetter. MarketScore je razvio i koristi RelevantKnowledge kako bi prikupio podatke o korištenju Interneta i prodao te podatke za potrebe razvoja interneta, trgovine i razvoja, kao i za potrebe ekonomske analize, predviđanja i ulaganja. MarketScore ima povijest pružanja nagrade za registraciju po korisniku za web-stranice koje prikazuju oglase za RelevantKnowledge.

Kako bi potaknuo korisnike da instaliraju RelevantKnowledge, MarketScore je uvijek nudio neku vrstu poticaja. U početku su nudili internetski "akcelerator", koji je navodno bio sposoban poboljšati brzinu internetske veze. Nakon što su otkrivene sigurnosne rupe u ovom "akceleratoru", što je omogućilo preuzimanje zlonamjernog softvera na računalo na kojem je instaliran, i nakon što su studije pokazale da softver ne poboljšava brzine interneta, MarketScore je to prestao nuditi kao poticaj. Neko su vrijeme prešli na partnerstvo sa Symantecom kako bi ponudili besplatni antivirusni softver, ali Symantec je prekinuo taj odnos kada je otkriveno da se RelevantKnowledge namjerno instalira kroz sigurnosne rupe u pregledniku na računalima ljudi bez njihova znanja ili pristanka. MarketScore sada "nudi" besplatni softver kao poticaj, iako je mnogo češći scenarij da RelevantKnowledge bude u paketu s preuzimanjem softvera koji nije dao nikakve vanjske naznake da je povezan s MarketScoreom. Posljedično, mnogi ljudi koji pronađu RelevantKnowledge na svojim računalima ne znaju zašto je tamo

Informacije koje Relevantno znanje prikuplja

RelevantKnowledge prikuplja ogromnu količinu informacija o korisniku ili korisnicima računala na kojem je instaliran. Doslovno prati sav internetski promet, svih vrsta, uključujući promet prema sigurnim stranicama na kojima korisnik održava ili unosi privatne ili osjetljive osobne podatke. MarketScore samo jamči da će koristiti "komercijalno održive napore" kako bi zaštitili osjetljive podatke koje prikupljaju, što u osnovi znači "što god želimo raditi". Nadalje, u svom Licencnom ugovoru s krajnjim korisnikom za RelevantKnowledge – koji možda čak nije dostupan svima koji imaju RelevantKnowledge instaliran na svom računalu – MarketScore izričito navodi da će raditi na stvaranju sveobuhvatnog vašeg profila, povezujući vašu evidenciju o receptima i kreditnu povijest na vašu internetsku aktivnost. Aktivnost koju MarketScore nadzire nije samo koja se web-mjesta posjećuju, već i koliko često se stranice posjećuju, koliko je klikova uneseno i na koje se stvari klikne, što upisujete na web-mjesta, pa čak i zaglavlja e-poruka koje šaljete i primiti. RelevantKnowledge prikuplja ove podatke kako bi ih prodao, a MarketScore će ih prodati. Vaši podaci mogu se prodati kao pojedinačni, sveobuhvatni anonimni profil zainteresiranoj tvrtki; ili vaši podaci mogu biti dio agregata. MarketScore ne ograničava svoje poslovanje na agregirane podatke.

Osim ekstremne razine nadzora interneta u koju se uključuje RelevantKnowledge, ponekad će uzrokovati pojavljivanje skočnih anketa i oglasa na zahvaćenom računalu. MarketScore kaže u RelevantKnowledge EULA da su ove ankete izborni dodaci za korisnike koji žele pomoći i pružiti više informacija, a mogu i ne moraju biti uključene nagradne igre. Ako se oglasi pojavljuju na računalu zbog RelevantKnowledge, oni se ciljaju na temelju korisnikove internetske povijesti i upotrebe.

Trenutna distribucija relevantnog znanja

Budući da se RelevantKnowledge distribuira gotovo isključivo putem besplatnih preuzimanja drugog softvera, a stvarno se spominje tek usred procesa instalacije, može postojati destimulacija za korisnika da pročita EULA. Na primjer, pretpostavimo da pokušavate instalirati MKV Player da biste slušali neke audio datoteke. Preuzimate softver, koji je opisan samo kao audio player, a na pola procesa instalacije dobivate zaslon s pitanjem slažete li se s instaliranjem RelevantKnowledge. Ako softver instalirate samo za početak jer stvarno želite audio player, zaslon RelevantKnowledge korak je koji ćete vjerojatno kliknuti bez obraćanja puno pažnje na njega. Također, ako taj zaslon dolazi s ogromnim dugim Licencnim ugovorom za krajnjeg korisnika, kolika je vjerojatnost da će prosječna osoba odvojiti petnaest minuta da pročita taj golem komad legalističkog teksta? Ako dobrovoljno instalirate softver, a riječ je o softveru koji želite ili trebate koristiti, možda ćete imati dobar poticaj da trošite vrijeme čitajući taj ugovor. Zatim, opseg onoga što RelevantKnowledge prati i pohranjuje je golem – sve zbog malog zaslona usred čarobnjaka za postavljanje za nešto drugo.

Uklanjanje relevantnog znanja

RelevantKnowledge se može deinstalirati putem upravljačke ploče; međutim, RelevantKnowledge se obično navodi kao prilično neuredna deinstalacija. Drugim riječima, RelevantKnowledge ostavlja stvari iza sebe i možda neće deinstalirati sve što je RelevantKnowledge postavio. Zbog toga, zajedno s nametljivom prirodom onoga što RelevantKnowledge prikuplja i sumnjivom poviješću poticaja i metoda instalacije RelevantKnowledgea, RelevantKnowledge ima reputaciju špijunskog softvera bez obzira na eksplicitno javno postojanje RelevantKnowledgea.

Možda će biti potrebno koristiti sigurnosni softver za potpuno uklanjanje RelevantKnowledgea. Općenito, dobra je ideja biti vrlo oprezan sa softverom koji dolazi u paketu s besplatnim softverom kako biste bili sigurni da u potpunosti razumijete što instalirate. Ako niste u redu s onim što RelevantKnowledge radi, pazite da se toga klonite. Snimka zaslona Snimka zaslona Snimka zaslona

Nadimci

15 dobavljača sigurnosti označilo je ovu datoteku kao zlonamjernu.

Antivirusni Softver Otkrivanje
Comodo ApplicUnwnt
K7AntiVirus Unwanted-Program ( 00454f261 )
Ikarus AdWare.Agent
AntiVir Adware/Relevant.G.1
F-Prot W32/MalwareF.BTCN
Ikarus not-a-virus.AdWare.RelevantKnowledge
Antiy-AVL Trojan/Win32.Buzus.gen
DrWeb Adware.Relevant.10
F-Secure Gen:Adware.Heur.oq0@Ri0L15ai
NOD32 a variant of Win32/Adware.MarketScore.A
Avast Win32:Relevant-W [PUP]
F-Prot W64/Relevant.A.gen!Eldorado
F-Prot W32/Relevant.B.gen!Eldorado
Fortinet Adware/Marketscore
AhnLab-V3 Win-Adware/Relevant.381968

SpyHunter otkriva i uklanja Relevantno znanje

Pojedinosti o datotečnom sustavu

Relevantno znanje može stvoriti sljedeće datoteke:
Proširi sve | Sažmi Sve
# Naziv datoteke MD5 Detekcije
1. pmls64.dll bf28695cebfdcf2d038544fb359a25ff 345,870
2. pmls.dll a415904cfeb2ca79617596bf8f460add 150,927
3. pmservice.exe 66b3990b7e76c23bbca1e20f821bb923 133,257
4. pmls64.dll d7bae266fadee7146ce370d296dadb0f 92,893
5. pmservice.exe 927bd2aca9f5fc40a4d314562c1ca558 38,563
6. pmls.dll 5e42e0dc4a4ae7a35e9b005578de3528 34,349
7. pmropn.exe 9b81532c317fd0fe7bcf8fcc578ecfb5 14,888
8. pmropn64.exe 27cf40b379c2c410a94a5829c25141a1 13,137
9. free shortcut remover update.exe 98fd767876d8906e29a3128b2b8d43f2 11,393
10. rlservice.exe 6c3c48adbefbd84c5962cc91ba438a95 5,322
11. rlservice.exe 6136604562907bda3003e572d7ee14d1 1,424
12. rlservice.exe.SUPERDelete b05fdc23461eab7fc065f1658e10620f 1,359
13. rlservice.exe 12b7eb6900924da9cfb906500cd13663 1,215
14. b278956a69321175440133ca3d0d57f81fca84ea94ef20a7389730ed2a48b26d.exe a5fd91b2abf4629431ab7bb8a3b0ca51 34
15. 7be0c0d8767d0721ccc1f21fd19832b17f0b4548a0eaa2ec9160f862a7e91f31.exe 7aa3b379c752bca29e976c20ac8602d3 17
16. 730137216397b85b88fe7f495a48da96180626cc2ec8df671c8e557698739d86.exe 421e1a7a9f09f52b9a34b8e198e8db30 0
17. 81d289332f71305d5451e3d4e94171e644c41c9c47eaa886da1753460ebda133.exe 219d99c19ab97e26ab7ad5d7c2104e53 0
18. 8c569cbcac09c770448d637ed19094329e25e0ff3f0d84d54e647ff1fddc61c4.exe 3ae26d41e83f8d0f1de0e43f5b4d8c7e 0
19. 9437cba72e3b388e95b34baec5015de820ff57c587b29fa5837a6d342deaba23.exe da2bcafb42510d7a3da6954c27cfae16 0
20. 9794c919608dfdb4ba073dfea915f3b2cb14ed6bf8044f94c62ffd33a96c331e.exe 151f006d5ab82668839725c690286ef5 0
21. 98c70a56f1ff0874774161fefa52213532239d5cfcae87b9dae8eeb56637c17a.exe 741fe9e8feef85ed34a2c10fcc6a34bf 0
22. a4977d2b5e429d6211eb41d5362eaa13e3b920130459d6eb2a746bb75a3bc56e.exe a7b630b78bb23dc734a45fff70d39855 0
23. ab14dea7365183da7c35e6d432152ec351d8083b6961f65097ecb6bf7d15edec.exe 602add7d1467361000fce7a9cfaed96d 0
24. acd30c0e183d65d1cab4883318afec68c6806e7dfb13b077a24707c545abfa24.exe 6744810dfc3395b26b5b33e53a36f6db 0
25. b8519731a18b61a3ed853c55c3a93807bce56842e70fde046704be183e44c988.exe f2952eb40c9f1940ed4ee9403289b16a 0
26. rkban 6c41be2fb73b484e73afe4bbfbc08b84 0
Više datoteka

Pojedinosti registra

Relevantno znanje može stvoriti sljedeći unos ili unose registra:
File name without path
rewards.opinionsquare[1].xml
Regexp file mask
%WINDIR%\system32\pmls.dll
%WINDIR%\system32\pmls64.dll
%WINDIR%\system32\prls64.dll
%WINDIR%\system32\rlls.dl_
%WINDIR%\system32\rlls.dll
%WINDIR%\system32\rlls64.dl_
%WINDIR%\system32\rlls64.dll
%WINDIR%\SysWOW64\pmls.dll
%WINDIR%\SysWOW64\rlls.dl_
HKEY..\..\..\..{RegistryKeys}
Software\GUPPY\RKSURVEY
SOFTWARE\imalcom
Software\Microsoft\Internet Explorer\DOMStorage\opinionsquare.com
SOFTWARE\Microsoft\Tracing\rkinstall_RASAPI32
SOFTWARE\Microsoft\Tracing\rkinstall_RASMANCS
SOFTWARE\Microsoft\Tracing\rkinstaller_RASAPI32
SOFTWARE\Microsoft\Tracing\rkinstaller_RASMANCS
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PremierOpinion
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge
SOFTWARE\Wow6432Node\imalcom
SYSTEM\ControlSet001\Services\OpinionSquare
SYSTEM\ControlSet001\Services\PermissionResearch
SYSTEM\ControlSet001\services\PremierOpinion
SYSTEM\ControlSet001\Services\RelevantKnowledge
SYSTEM\ControlSet002\Services\OpinionSquare
SYSTEM\ControlSet002\services\PremierOpinion
SYSTEM\CurrentControlSet\Services\OpinionSquare
SYSTEM\CurrentControlSet\Services\PermissionResearch
SYSTEM\CurrentControlSet\services\PremierOpinion
SYSTEM\CurrentControlSet\Services\RelevantKnowledge
Run keys
RelevantKnowledge
HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}
{4FFDD113-2C3C-453E-845C-D5DD6DB90CEF}_is1
{d08d9f98-1c78-4704-87e6-368b0023d831}
{eeb86aef-4a5d-4b75-9d74-f16d438fc286}

Imenici

Relevantno znanje može stvoriti sljedeći direktorij ili direktorije:

%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\OpinionSquare
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PermissionResearch
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PremierOpinion
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
%ALLUSERSPROFILE%\Start Menu\Programs\RelevantKnowledge
%APPDATA%\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
%PROGRAMFILES%\PermissionResearch
%PROGRAMFILES(x86)%\PermissionResearch
%PROGRAMFILES(x86)%\tns-global
%ProgramFiles%\OpinionSquare
%ProgramFiles%\PremierOpinion
%ProgramFiles%\relevantknowledge
%ProgramFiles(x86)%\OpinionSquare
%ProgramFiles(x86)%\RelevantKnowledge
%appdata%\relevantknowledge
%temp%\PremierOpinion

Kolačići

Pronađeni su sljedeći kolačići:

opinionsquare.com
permissionresearch.com

U trendu

Nagledanije

Učitavam...