ProType
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 50 % (中等的) |
| 受感染的计算机: | 8 |
| 初见: | January 25, 2019 |
| 最后一次露面: | September 20, 2022 |
| 受影响的操作系统: | Windows |
ProType是一個針對Mac用戶的瀏覽器劫持器應用程序。它自稱是一個有用的工具,但其主要目標是通過接管用戶的Web瀏覽器,將人工流量推向贊助商地址。由於它們依賴於分發的欺騙性營銷方法,這些類型的應用程序也被歸類為PUP(潛在有害程序)。畢竟,很少有用戶願意安裝ProType,而是通過稱為捆綁的技術或將其隱藏在偽造的軟件安裝程序/更新器中將該應用程序拖放到其計算機系統上。
不管ProType如何設法自己潛入用戶的計算機,它都會立即著手建立對主頁,新頁面選項卡和默認搜索的控制。如果瀏覽器是Google Chrome瀏覽器,則PUP將利用合法的“由您的組織管理”功能進一步限制用戶可用的選項。最終結果是,只要簡單地打開受影響的瀏覽器,啟動新選項卡或在URL欄中啟動搜索,就會打開贊助者地址。 ProType已被發現可以促進search.82paodatc.com(一個虛假的搜索引擎)的使用。
偽造的搜索引擎缺乏自行生成搜索結果的功能。相反,他們接受用戶的搜索查詢並將其重定向到合法引擎。 search.82paodatc.com引擎重定向到Yahoo或Google。使用這種可疑的引擎,更不用說在計算機上安裝PUP了,幾乎總是意味著您的瀏覽活動受到了監視。 PUP以收集數據而著稱,例如瀏覽歷史記錄,搜索歷史記錄,單擊的URL,ISP,IP地址等。
