什么是恶意软件家族: pva.intowow

Question

我收到ISP的一封电子邮件说我的一个设备可能被恶意软件感染了。

在电子邮件中，他们向我提供了一些有关恶意软件的信息，但我很难理解它。

电子邮件发送的详细信息

IP [An IP owned by my ISP] .
 data: SOURCE TIME: 2021-07-24 05:13:29Z
IP: [An IP owned by my ISP]
ASN: [3 digit number]
AS NAME: [My ISP]
MALWARE FAMILY: pva.intowow
TYPE: botnet drone
DESCRIPTION: This host is most likely infected with malware.
DESTINATION IP: [An Ip owned by a 3rd party website]
DESTINATION PORT: 80
PORT: 40546
HTTP REQUEST: /api/1/tracking
UUID
: [Some GUID]

我可以理解botnet drone，但除了从“包含瑞士受感染系统的数据库”中获取统计数据的页面 i和我在ISP中与之交谈过的所有人，技术支持人员都不知道MALWARE FAMILY: pva.intowow是什么意思。

我希望通过理解pva.intowow的含义，我能够更好地找到受感染的设备并删除恶意软件。

Answer 1

作为一个20年的安全专业人士，我想不出有一封更无益的电子邮件可以发送给客户。不妨说：“看！我们在互联网上发现了一种病毒！”

了解恶意软件家族将无助于帮助您在您的网络上找到设备。内拖是一个广告提供商和消费者跟踪器，这对于/api/1/tracking的HTTP请求来说是有意义的。您将不得不问ISP他们的恶意软件检测器的名称pva是什么意思。但是，就像我说过的，这可能是没有用的。

如果可能的话，您可以查看您的路由器，以便从网络中的IP中查找到端口80上的IP的连接。但是很少有家庭路由器在这个级别上登录，或者长时间登录。

您也可以在您的PC上设置日志，在端口80上查找连接，希望能够捕捉到连接，但这将是一件乏味的事情。

Answer 2

我认为PVA代表潜在脆弱应用(PVA)，也称为潜在不需要的应用(PUA)。

微软建议接下来的一些步骤：https://support.microsoft.com/en-us/windows/protect-your-pc-from-potentially-unwanted-applications-c7668a25-174e-3b78-0191-faf0607f7a6e。