Tail doing
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 排行: | 11,003 |
| 威胁级别: | 50 % (中等的) |
| 受感染的计算机: | 67 |
| 初见: | September 9, 2022 |
| 最后一次露面: | September 9, 2023 |
| 受影响的操作系统: | Windows |
'Tail doing' 是侵入式浏览器扩展的名称。尽管 Tail doing 可能声称拥有一些有用的功能,但已观察到此应用程序主要关注其浏览器劫持行为。浏览器劫持者很少通过正常方法传播,因为用户不太可能决定自愿安装它们。这就是为什么大多数浏览器劫持者运营商会使用可疑的策略,例如可疑的软件包,甚至是彻头彻尾的虚假安装程序/更新。由于这种特殊行为,信息安全研究人员通常也将应用程序归类为 PUP(可能不需要的程序)。
与在您的计算机上激活 Tail 相关的一些不良后果包括对用户 Web 浏览器的一些修改。为了推广其赞助网址并引导人工流量,Tail 可能会修改目标浏览器的当前主页、新标签页和默认搜索引擎。所有受影响的设置现在都将开始打开 tailsearch.com 地址,这是一个虚假的搜索引擎。
因为假引擎缺乏自行产生结果的能力,他们需要进一步重定向用户的搜索查询。 Tailsearch.com 被观察到显示直接从 Google 获取的结果,或者启动了一个重定向链,指向 Bing.com,通过可疑网站my-search.com和 trafficjunction.com。
在 PUP 中观察到的一个常见功能是数据收集。这些烦人的应用程序可能会监视用户的浏览活动或收集大量设备详细信息(IP 地址、地理位置、设备类型、浏览器类型等)。一些 PUP 甚至已被确认可以访问浏览器的自动填充数据,作为提取敏感信息(例如帐户凭据或银行详细信息)的一种方式。
