Соответствующие знания
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Рейтинг: | 86 |
Уровень угрозы: | 20 % (Обычный) |
Зараженные компьютеры: | 1,416,016 |
Первый раз: | July 24, 2009 |
Последний визит: | April 28, 2024 |
ОС(а) Затронутые: | Windows |
RelevantKnowledge — это программное обеспечение, существующее в серой зоне морали. RelevantKnowledge считается шпионским ПО, потому что RelevantKnowledge собирает огромные объемы информации о вашем использовании Интернета, а затем использует эту информацию для сбора еще более подробной информации о вас. Затем эта информация продается анонимно либо по отдельности, либо как часть совокупных данных. Учитывая способ установки RelevantKnowledge на большинстве компьютеров, маловероятно, что большинство этих пользователей полностью осведомлены о фактах о RelevantKnowledge.
Оглавление
Что такое релевантное знание и откуда оно берется
RelevantKnowledge — продукт компании MarketScore, ранее называвшейся Netsetter. MarketScore разработал и использует RelevantKnowledge для сбора данных об использовании Интернета и продажи этих данных в целях развития Интернета, торговли и развития, а также в целях экономического анализа, прогнозирования и инвестирования. MarketScore уже давно предлагает награду за регистрацию каждого пользователя веб-сайтам, размещающим рекламу RelevantKnowledge.
Чтобы побудить пользователей установить RelevantKnowledge, MarketScore всегда предлагал какие-то стимулы. Изначально они предлагали интернет-ускоритель, который якобы мог повысить скорость интернет-соединения. После того, как в этом «ускорителе» были обнаружены дыры в безопасности, которые позволяли вредоносному ПО загружать компьютер, на котором оно было установлено, и после того, как исследования показали, что программное обеспечение не увеличивает скорость Интернета, MarketScore перестал предлагать это в качестве поощрения. На какое-то время они перешли к партнерству с Symantec, чтобы предлагать бесплатное антивирусное программное обеспечение, но Symantec прекратила эти отношения, когда выяснилось, что RelevantKnowledge намеренно устанавливалась через дыры в безопасности браузера на ПК людей без их ведома или согласия. MarketScore теперь «предлагает» бесплатное программное обеспечение в качестве стимула, хотя гораздо более распространенный сценарий заключается в том, что RelevantKnowledge поставляется в комплекте с загрузкой программного обеспечения, которое не дает никаких внешних признаков связи с MarketScore. Следовательно, многие люди, которые находят RelevantKnowledge на своих компьютерах, не знают, почему он там находится.
Информация, которую собирает RelevantKnowledge
RelevantKnowledge собирает огромное количество информации о пользователе или пользователях компьютера, на котором он установлен. Он буквально отслеживает весь интернет-трафик всех видов, включая трафик на безопасные сайты, где пользователь хранит или вводит личную или конфиденциальную личную информацию. MarketScore только гарантирует, что они будут использовать «коммерчески жизнеспособные усилия» для защиты конфиденциальной информации, которую они собирают, что в основном переводится как «все, что мы хотим делать». Кроме того, в своем Лицензионном соглашении с конечным пользователем для RelevantKnowledge, которое может быть предоставлено не всем, у кого на ПК установлено RelevantKnowledge, MarketScore прямо заявляет, что они будут работать над созданием вашего полного профиля, связывая ваши записи о рецептах и кредитную историю. к вашей онлайн-активности. Активность, которую отслеживает MarketScore, — это не только посещаемые веб-сайты, но и частота посещения сайтов, количество кликов и на что нажимают, что вы вводите на сайтах и даже заголовки электронных писем, которые вы отправляете и Получать. RelevantKnowledge собирает эту информацию, чтобы продавать ее, и MarketScore продает ее. Ваша информация может быть продана заинтересованной компании в виде индивидуального всеобъемлющего анонимного профиля; или ваша информация может быть частью совокупности. MarketScore не ограничивает свой бизнес агрегированием данных.
В дополнение к экстремальному уровню интернет-мониторинга, которым занимается RelevantKnowledge, иногда на пораженном компьютере появляются всплывающие опросы и реклама. MarketScore говорит в лицензионном соглашении RelevantKnowledge EULA, что эти опросы являются необязательными дополнениями для пользователей, которые хотят помочь и предоставить больше информации, и могут быть или не быть задействованы лотереи. Если рекламные объявления появляются на ПК из-за RelevantKnowledge, они выбираются на основе истории и использования пользователем Интернета.
Текущее распространение соответствующих знаний
Поскольку RelevantKnowledge распространяется почти исключительно через бесплатную загрузку другого программного обеспечения и действительно упоминается только в середине процесса установки, у пользователя может не быть стимула читать лицензионное соглашение. Например, предположим, что вы пытаетесь установить MKV Player для прослушивания некоторых аудиофайлов. Вы загружаете программное обеспечение, которое описывается только как аудиоплеер, и в середине процесса установки вы получаете экран с вопросом, согласны ли вы установить RelevantKnowledge. Если вы устанавливаете программное обеспечение только для начала, потому что вам действительно нужен аудиоплеер, экран RelevantKnowledge — это шаг, который вы, вероятно, пропустите, не обращая на него особого внимания. Кроме того, если этот экран поставляется с огромным длинным лицензионным соглашением с конечным пользователем, какова вероятность того, что обычный человек потратит пятнадцать минут на чтение этого гигантского куска юридического текста? Если вы устанавливаете программное обеспечение добровольно, и это программное обеспечение, которое вы хотите или должны использовать, у вас может быть хороший сдерживающий фактор, чтобы тратить время на чтение этого соглашения. Кроме того, объем того, что RelevantKnowledge отслеживает и хранит, огромен — и все из-за небольшого экрана в середине мастера установки для чего-то еще.
Удаление соответствующих знаний
RelevantKnowledge можно удалить через панель управления; однако обычно сообщалось, что удаление RelevantKnowledge довольно грязное. Другими словами, RelevantKnowledge оставляет вещи позади и не может удалить все, что было настроено RelevantKnowledge. Из-за этого, наряду с навязчивым характером того, что RelevantKnowledge собирает, и сомнительной историей стимулов и методов установки RelevantKnowledge, RelevantKnowledge имеет репутацию шпионского программного обеспечения, независимо от открытого, явного и публичного существования RelevantKnowledge.
Может потребоваться использовать программное обеспечение безопасности для полного удаления RelevantKnowledge. В общем, рекомендуется быть очень осторожным с программным обеспечением, которое поставляется в комплекте с бесплатными программами, чтобы убедиться, что вы полностью понимаете, что вы устанавливаете. Если вас не устраивает то, что делает RelevantKnowledge, постарайтесь держаться подальше от него.
Псевдонимы
15 поставщиков средств безопасности отметили этот файл как вредоносный.
Программа-антивирус | Обнаружение |
---|---|
Comodo | ApplicUnwnt |
K7AntiVirus | Unwanted-Program ( 00454f261 ) |
Ikarus | AdWare.Agent |
AntiVir | Adware/Relevant.G.1 |
F-Prot | W32/MalwareF.BTCN |
Ikarus | not-a-virus.AdWare.RelevantKnowledge |
Antiy-AVL | Trojan/Win32.Buzus.gen |
DrWeb | Adware.Relevant.10 |
F-Secure | Gen:Adware.Heur.oq0@Ri0L15ai |
NOD32 | a variant of Win32/Adware.MarketScore.A |
Avast | Win32:Relevant-W [PUP] |
F-Prot | W64/Relevant.A.gen!Eldorado |
F-Prot | W32/Relevant.B.gen!Eldorado |
Fortinet | Adware/Marketscore |
AhnLab-V3 | Win-Adware/Relevant.381968 |
SpyHunter обнаруживает и удаляет Соответствующие знания
Сведения о файловой системе
# | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
---|---|---|---|
1. | pmls64.dll | bf28695cebfdcf2d038544fb359a25ff | 345,873 |
2. | pmls.dll | a415904cfeb2ca79617596bf8f460add | 150,930 |
3. | pmservice.exe | 66b3990b7e76c23bbca1e20f821bb923 | 133,257 |
4. | pmls64.dll | d7bae266fadee7146ce370d296dadb0f | 92,893 |
5. | pmservice.exe | 927bd2aca9f5fc40a4d314562c1ca558 | 38,563 |
6. | pmls.dll | 5e42e0dc4a4ae7a35e9b005578de3528 | 34,349 |
7. | pmropn.exe | 9b81532c317fd0fe7bcf8fcc578ecfb5 | 14,888 |
8. | pmropn64.exe | 27cf40b379c2c410a94a5829c25141a1 | 13,137 |
9. | free shortcut remover update.exe | 98fd767876d8906e29a3128b2b8d43f2 | 11,394 |
10. | rlservice.exe | 6c3c48adbefbd84c5962cc91ba438a95 | 5,322 |
11. | rlservice.exe | 6136604562907bda3003e572d7ee14d1 | 1,424 |
12. | rlservice.exe.SUPERDelete | b05fdc23461eab7fc065f1658e10620f | 1,359 |
13. | rlservice.exe | 12b7eb6900924da9cfb906500cd13663 | 1,215 |
14. | b278956a69321175440133ca3d0d57f81fca84ea94ef20a7389730ed2a48b26d.exe | a5fd91b2abf4629431ab7bb8a3b0ca51 | 34 |
15. | 7be0c0d8767d0721ccc1f21fd19832b17f0b4548a0eaa2ec9160f862a7e91f31.exe | 7aa3b379c752bca29e976c20ac8602d3 | 17 |
16. | 730137216397b85b88fe7f495a48da96180626cc2ec8df671c8e557698739d86.exe | 421e1a7a9f09f52b9a34b8e198e8db30 | 0 |
17. | 81d289332f71305d5451e3d4e94171e644c41c9c47eaa886da1753460ebda133.exe | 219d99c19ab97e26ab7ad5d7c2104e53 | 0 |
18. | 8c569cbcac09c770448d637ed19094329e25e0ff3f0d84d54e647ff1fddc61c4.exe | 3ae26d41e83f8d0f1de0e43f5b4d8c7e | 0 |
19. | 9437cba72e3b388e95b34baec5015de820ff57c587b29fa5837a6d342deaba23.exe | da2bcafb42510d7a3da6954c27cfae16 | 0 |
20. | 9794c919608dfdb4ba073dfea915f3b2cb14ed6bf8044f94c62ffd33a96c331e.exe | 151f006d5ab82668839725c690286ef5 | 0 |
21. | 98c70a56f1ff0874774161fefa52213532239d5cfcae87b9dae8eeb56637c17a.exe | 741fe9e8feef85ed34a2c10fcc6a34bf | 0 |
22. | a4977d2b5e429d6211eb41d5362eaa13e3b920130459d6eb2a746bb75a3bc56e.exe | a7b630b78bb23dc734a45fff70d39855 | 0 |
23. | ab14dea7365183da7c35e6d432152ec351d8083b6961f65097ecb6bf7d15edec.exe | 602add7d1467361000fce7a9cfaed96d | 0 |
24. | acd30c0e183d65d1cab4883318afec68c6806e7dfb13b077a24707c545abfa24.exe | 6744810dfc3395b26b5b33e53a36f6db | 0 |
25. | b8519731a18b61a3ed853c55c3a93807bce56842e70fde046704be183e44c988.exe | f2952eb40c9f1940ed4ee9403289b16a | 0 |
26. | rkban | 6c41be2fb73b484e73afe4bbfbc08b84 | 0 |
Детали реестра
Каталоги
Соответствующие знания может создать следующий каталог или каталоги:
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\OpinionSquare |
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PermissionResearch |
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PremierOpinion |
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge |
%ALLUSERSPROFILE%\Start Menu\Programs\RelevantKnowledge |
%APPDATA%\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge |
%PROGRAMFILES%\PermissionResearch |
%PROGRAMFILES(x86)%\PermissionResearch |
%PROGRAMFILES(x86)%\tns-global |
%ProgramFiles%\OpinionSquare |
%ProgramFiles%\PremierOpinion |
%ProgramFiles%\relevantknowledge |
%ProgramFiles(x86)%\OpinionSquare |
%ProgramFiles(x86)%\RelevantKnowledge |
%appdata%\relevantknowledge |
%temp%\PremierOpinion |