Mondy Search
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 排行: | 18,088 |
| 威胁级别: | 50 % (中等的) |
| 受感染的计算机: | 85 |
| 初见: | July 15, 2022 |
| 最后一次露面: | July 24, 2023 |
| 受影响的操作系统: | Windows |
Mondy Search 瀏覽器擴展屬於瀏覽器劫持者的類別。因此,它配備了接管用戶 Web 瀏覽器的必要功能。一旦安裝在系統上,應用程序將控制瀏覽器並修改幾個最重要的設置。在大多數情況下,這些包括主頁、新標籤頁和默認搜索引擎。所有受影響的設置現在都將開始打開一個推廣地址 - mondysearch.com。
mondysearch.com 頁面似乎屬於假搜索引擎。虛假引擎不會自行生成搜索結果,因為它們完全缺乏這種能力。相反,他們接受發起的搜索查詢並將它們重定向到其他搜索引擎。由 montysearch.com 引起的一個已確認的重定向鏈在登陸並從 Google 獲取結果之前會通過 thesearchfeed.com 頁面。但是,情況可能並非總是如此,因為可能會向具有不同 IP 地址/地理位置的用戶顯示來自其他引擎的結果,包括可疑引擎。
還需要注意的是,瀏覽器劫持者通常會在系統上建立持久性機制。因此,它們可能難以完全刪除,因為這些機制通常可以在系統重新啟動或其他設置為觸發器的事件時恢復 PUP(可能不需要的程序)。在 PUP 中觀察到的另一個流行功能是數據收集。這些侵入性應用程序可能會監視用戶的瀏覽活動(瀏覽歷史、搜索歷史和點擊的 URL)並收集設備詳細信息(操作系統版本、瀏覽器類型等)。一些 PUP 甚至嘗試從瀏覽器的自動填充數據中提取敏感的帳戶或付款詳細信息。
