РелевантКновледге
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Рангирање: | 84 |
| Ниво претње: | 20 % (Нормално) |
| Заражени рачунари: | 1,415,379 |
| Први пут виђено: | July 24, 2009 |
| Последњи пут виђен: | April 15, 2024 |
| ОС на које утиче: | Windows |
РелевантКновледге је софтвер који постоји у моралној сивој зони. РелевантКновледге се широко сматра шпијунским софтвером, јер ће РелевантКновледге прикупити огромне количине информација о вашој употреби Интернета, а затим користити те информације да састави још више информација о вама. Те информације се затим продају, анонимно, било појединачно или као део збирних података. С обзиром на начин на који је РелевантКновледге инсталиран на већини рачунара, мало је вероватно да је већина тих корисника у потпуности свесна чињеница о РелевантКновледге-у.
Преглед садржаја
Шта је релевантно знање и одакле долази
РелевантКновледге је производ компаније МаркетСцоре, која се раније звала Нетсеттер. МаркетСцоре је развио и користи РелевантКновледге како би прикупио податке о коришћењу Интернета и продао те податке за потребе развоја Интернета, трговине и развоја, као и за потребе економске анализе, предвиђања и улагања. МаркетСцоре има историју пружања награде за регистрацију по кориснику веб локацијама које покрећу рекламе за РелевантКновледге.
Да би подстакао кориснике да инсталирају РелевантКновледге, МаркетСцоре је увек нудио неку врсту подстицаја. У почетку су нудили Интернет „акцелератор“, који је наводно био способан да побољша брзину интернетске везе. Након што су откривене сигурносне рупе у овом „акцелератору“, које су омогућиле да се малвер преузме на рачунар на којем је инсталиран, и након што су студије показале да софтвер не побољшава брзине интернета, МаркетСцоре је престао да то нуди као подстицај. Неко време су прешли на партнерство са Симантец-ом како би понудили бесплатни антивирусни софтвер, али је Симантец прекинуо ту везу када је откривено да се РелевантКновледге намерно инсталира кроз безбедносне рупе у претраживачу на рачунарима људи без њиховог знања или сагласности. МаркетСцоре сада „нуди“ бесплатни софтвер као подстицај, иако је много чешћи сценарио да РелевантКновледге буде у пакету са преузимањем софтвера који не даје никакве спољашње индикације да је повезан са МаркетСцоре-ом. Сходно томе, многи људи који пронађу РелевантКновледге на својим рачунарима не знају зашто је тамо
Информације које РелевантКновледге прикупља
РелевантКновледге прикупља огромну количину информација о кориснику или корисницима рачунара на којем је инсталиран. Он буквално прати сав интернет саобраћај, свих врста, укључујући саобраћај ка сигурним сајтовима на којима корисник одржава или уноси приватне или осетљиве личне податке. МаркетСцоре само гарантује да ће користити "комерцијално одрживе напоре" да заштите осетљиве информације које прикупљају, што се у суштини преводи као "шта год желимо да радимо". Штавише, у свом Уговору о лиценцирању са крајњим корисником за РелевантКновледге – који можда чак и није обезбеђен свима који имају РелевантКновледге инсталиран на свом рачунару – МаркетСцоре изричито наводи да ће радити на креирању вашег свеобухватног профила, повезујући вашу евиденцију о рецептима и кредитну историју на вашу онлајн активност. Активност коју МаркетСцоре прати није само које веб локације се посећују, већ и колико често се посећују сајтови, колико кликова је унесено и на које ствари се кликне, шта куцате на сајтове, па чак и заглавља е-порука које шаљете и примити. РелевантКновледге прикупља ове информације да би их продао, а МаркетСцоре ће их продати. Ваше информације могу бити продате као појединачни, свеобухватни анонимни профил заинтересованој компанији; или ваше информације могу бити део агрегата. МаркетСцоре не ограничава своје пословање на агрегиране податке.
Поред екстремног нивоа надгледања Интернета којим се РелевантКновледге бави, то ће понекад узроковати појављивање искачућих анкета и огласа на погођеном рачунару. МаркетСцоре каже у РелевантКновледге ЕУЛА да су ове анкете опциони додаци за кориснике који желе да помогну и пруже више информација, а могу и не морају бити укључене наградне игре. Ако се огласи појављују на рачунару због РелевантКновледге-а, они се циљају на основу историје и коришћења Интернета корисника.
Тренутна дистрибуција релевантног знања
Пошто се РелевантКновледге дистрибуира скоро искључиво путем бесплатних преузимања другог софтвера и помиње се тек усред процеса инсталације, може постојати дестимулација за корисника да прочита ЕУЛА. На пример, претпоставимо да покушавате да инсталирате МКВ Плаиер да бисте слушали неке аудио датотеке. Преузимате софтвер, који је описан само као аудио плејер, а на половини процеса инсталације добијате екран са питањем да ли се слажете да инсталирате РелевантКновледге. Ако само за почетак инсталирате софтвер зато што заиста желите аудио плејер, екран РелевантКновледге је корак на који ћете вероватно кликнути без обраћања много пажње на њега. Такође, ако тај екран долази са огромним дугим Уговором о лиценцирању са крајњим корисником, колика је вероватноћа да ће просечна особа одвојити петнаест минута да прочита тај огромни комад легалистичког текста? Ако добровољно инсталирате софтвер, а то је софтвер који желите или морате да користите, можда ћете имати добар подстицај да трошите време читајући тај уговор. Затим, обим онога што РелевантКновледге надгледа и чува је огроман – све због малог екрана усред чаробњака за подешавање за нешто друго.
Уклањање РелевантКновледге
РелевантКновледге се може деинсталирати преко контролне табле; међутим, РелевантКновледге се обично наводи као прилично неуредна деинсталација. Другим речима, РелевантКновледге оставља ствари иза себе и можда неће деинсталирати све што је РелевантКновледге подесио. Због овога, заједно са наметљивом природом онога што РелевантКновледге прикупља и сумњивом историјом подстицаја и метода инсталације РелевантКновледге, РелевантКновледге има репутацију шпијунског софтвера без обзира на експлицитно јавно постојање РелевантКновледге-а.
Можда ће бити потребно користити сигурносни софтвер да бисте у потпуности уклонили РелевантКновледге. Уопштено говорећи, добра је идеја да будете веома опрезни у вези са софтвером који долази у пакету са бесплатним софтвером, како бисте били сигурни да у потпуности разумете шта инсталирате. Ако нисте у реду са оним што РелевантКновледге ради, водите рачуна да се тога клоните. 
Алиасес
15 добављача безбедности је означило ову датотеку као злонамерну.
| Антивирусни софтвер | Детецтион |
|---|---|
| Comodo | ApplicUnwnt |
| K7AntiVirus | Unwanted-Program ( 00454f261 ) |
| Ikarus | AdWare.Agent |
| AntiVir | Adware/Relevant.G.1 |
| F-Prot | W32/MalwareF.BTCN |
| Ikarus | not-a-virus.AdWare.RelevantKnowledge |
| Antiy-AVL | Trojan/Win32.Buzus.gen |
| DrWeb | Adware.Relevant.10 |
| F-Secure | Gen:Adware.Heur.oq0@Ri0L15ai |
| NOD32 | a variant of Win32/Adware.MarketScore.A |
| Avast | Win32:Relevant-W [PUP] |
| F-Prot | W64/Relevant.A.gen!Eldorado |
| F-Prot | W32/Relevant.B.gen!Eldorado |
| Fortinet | Adware/Marketscore |
| AhnLab-V3 | Win-Adware/Relevant.381968 |
СпиХунтер открива и уклања РелевантКновледге
Детаљи о систему датотека
| # | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
|---|---|---|---|
| 1. | pmls64.dll | bf28695cebfdcf2d038544fb359a25ff | 345,869 |
| 2. | pmls.dll | a415904cfeb2ca79617596bf8f460add | 150,926 |
| 3. | pmservice.exe | 66b3990b7e76c23bbca1e20f821bb923 | 133,257 |
| 4. | pmls64.dll | d7bae266fadee7146ce370d296dadb0f | 92,893 |
| 5. | pmservice.exe | 927bd2aca9f5fc40a4d314562c1ca558 | 38,563 |
| 6. | pmls.dll | 5e42e0dc4a4ae7a35e9b005578de3528 | 34,349 |
| 7. | pmropn.exe | 9b81532c317fd0fe7bcf8fcc578ecfb5 | 14,888 |
| 8. | pmropn64.exe | 27cf40b379c2c410a94a5829c25141a1 | 13,137 |
| 9. | free shortcut remover update.exe | 98fd767876d8906e29a3128b2b8d43f2 | 11,393 |
| 10. | rlservice.exe | 6c3c48adbefbd84c5962cc91ba438a95 | 5,322 |
| 11. | rlservice.exe | 6136604562907bda3003e572d7ee14d1 | 1,424 |
| 12. | rlservice.exe.SUPERDelete | b05fdc23461eab7fc065f1658e10620f | 1,359 |
| 13. | rlservice.exe | 12b7eb6900924da9cfb906500cd13663 | 1,215 |
| 14. | b278956a69321175440133ca3d0d57f81fca84ea94ef20a7389730ed2a48b26d.exe | a5fd91b2abf4629431ab7bb8a3b0ca51 | 34 |
| 15. | 7be0c0d8767d0721ccc1f21fd19832b17f0b4548a0eaa2ec9160f862a7e91f31.exe | 7aa3b379c752bca29e976c20ac8602d3 | 17 |
| 16. | 730137216397b85b88fe7f495a48da96180626cc2ec8df671c8e557698739d86.exe | 421e1a7a9f09f52b9a34b8e198e8db30 | 0 |
| 17. | 81d289332f71305d5451e3d4e94171e644c41c9c47eaa886da1753460ebda133.exe | 219d99c19ab97e26ab7ad5d7c2104e53 | 0 |
| 18. | 8c569cbcac09c770448d637ed19094329e25e0ff3f0d84d54e647ff1fddc61c4.exe | 3ae26d41e83f8d0f1de0e43f5b4d8c7e | 0 |
| 19. | 9437cba72e3b388e95b34baec5015de820ff57c587b29fa5837a6d342deaba23.exe | da2bcafb42510d7a3da6954c27cfae16 | 0 |
| 20. | 9794c919608dfdb4ba073dfea915f3b2cb14ed6bf8044f94c62ffd33a96c331e.exe | 151f006d5ab82668839725c690286ef5 | 0 |
| 21. | 98c70a56f1ff0874774161fefa52213532239d5cfcae87b9dae8eeb56637c17a.exe | 741fe9e8feef85ed34a2c10fcc6a34bf | 0 |
| 22. | a4977d2b5e429d6211eb41d5362eaa13e3b920130459d6eb2a746bb75a3bc56e.exe | a7b630b78bb23dc734a45fff70d39855 | 0 |
| 23. | ab14dea7365183da7c35e6d432152ec351d8083b6961f65097ecb6bf7d15edec.exe | 602add7d1467361000fce7a9cfaed96d | 0 |
| 24. | acd30c0e183d65d1cab4883318afec68c6806e7dfb13b077a24707c545abfa24.exe | 6744810dfc3395b26b5b33e53a36f6db | 0 |
| 25. | b8519731a18b61a3ed853c55c3a93807bce56842e70fde046704be183e44c988.exe | f2952eb40c9f1940ed4ee9403289b16a | 0 |
| 26. | rkban | 6c41be2fb73b484e73afe4bbfbc08b84 | 0 |
Детаљи регистра
Именици
РелевантКновледге може да креира следећи директоријум или директоријуме:
| %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\OpinionSquare |
| %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PermissionResearch |
| %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PremierOpinion |
| %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge |
| %ALLUSERSPROFILE%\Start Menu\Programs\RelevantKnowledge |
| %APPDATA%\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge |
| %PROGRAMFILES%\PermissionResearch |
| %PROGRAMFILES(x86)%\PermissionResearch |
| %PROGRAMFILES(x86)%\tns-global |
| %ProgramFiles%\OpinionSquare |
| %ProgramFiles%\PremierOpinion |
| %ProgramFiles%\relevantknowledge |
| %ProgramFiles(x86)%\OpinionSquare |
| %ProgramFiles(x86)%\RelevantKnowledge |
| %appdata%\relevantknowledge |
| %temp%\PremierOpinion |
