Mondy Search
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 排行: | 18,088 |
| 威胁级别: | 50 % (中等的) |
| 受感染的计算机: | 85 |
| 初见: | July 15, 2022 |
| 最后一次露面: | July 24, 2023 |
| 受影响的操作系统: | Windows |
Mondy Search 浏览器扩展属于浏览器劫持者的类别。因此,它配备了接管用户 Web 浏览器的必要功能。一旦安装在系统上,应用程序将控制浏览器并修改几个最重要的设置。在大多数情况下,这些包括主页、新标签页和默认搜索引擎。所有受影响的设置现在都将开始打开一个推广地址 - mondysearch.com。
mondysearch.com 页面似乎属于假搜索引擎。虚假引擎不会自行生成搜索结果,因为它们完全缺乏这种能力。相反,他们接受发起的搜索查询并将它们重定向到其他搜索引擎。由 montysearch.com 引起的一个已确认的重定向链在登陆并从 Google 获取结果之前会通过 thesearchfeed.com 页面。但是,情况可能并非总是如此,因为可能会向具有不同 IP 地址/地理位置的用户显示来自其他引擎的结果,包括可疑引擎。
还需要注意的是,浏览器劫持者通常会在系统上建立持久性机制。因此,它们可能难以完全删除,因为这些机制通常可以在系统重新启动或设置为触发器的其他事件时恢复 PUP(可能不需要的程序)。在 PUP 中观察到的另一个流行功能是数据收集。这些侵入性应用程序可能会监视用户的浏览活动(浏览历史、搜索历史和点击的 URL)并收集设备详细信息(操作系统版本、浏览器类型等)。一些 PUP 甚至尝试从浏览器的自动填充数据中提取敏感的帐户或付款详细信息。
