스파이 보안관

위협 스코어카드

Popularity Rank: 16,709
위협 수준: 70 % (높은)
감염된 컴퓨터: 97
처음 본 것: July 24, 2009
마지막으로 본: August 24, 2025
영향을 받는 OS: Windows

SpySheriff는 신뢰할 수 있는 컴퓨터 사용자로부터 이익을 얻기 위해 교활한 해커가 설계한 사기성 스파이웨어 방지 응용 프로그램입니다. SpySheriff는 브라우저 보안 균열을 통해 트로이 목마에 의해 컴퓨터로 유입되거나 www.spysheriff.com에서 직접 다운로드될 수 있습니다. SpySheriff에는 작업 표시줄에 나타나는 잘못된 경고 메시지를 생성하는 기능이 있습니다. 이러한 가짜 메시지는 SpySheriff가 신뢰성을 높이기 위해 에뮬레이트하는 "스캔" 후에 생성됩니다. SpySheriff는 컴퓨터에서 기생충을 "탐지"한 후 존재하지 않는 위협을 제거하기 위해 프로그램의 정식 버전을 구매할 것을 지속적으로 제안합니다. SpySheriff를 즉시 제거하는 것이 좋습니다.

별칭

15개의 보안 공급업체가 이 파일을 악성으로 표시했습니다.

Antivirus Vendor 발각
TrendMicro PAK_Generic.001
Symantec Downloader
Sunbelt Trojan-Downloader.Gen
Sophos Troj/Dropper-MG
Panda Adware/MediaTickets
NOD32 Win32/Adware.MediaTickets.A
Microsoft Adware:Win32/PurityScan.dr
McAfee-GW-Edition Trojan.Crypt.XPACK.Gen
McAfee potentially unwanted program Adware-PurityScan
K7AntiVirus not-a-virus:AdWare.Win32.PurityScan
Ikarus not-a-virus:AdWare.Win32.PurityScan.u
Fortinet Adware/Purityscan
F-Secure W32/Malware
eTrust-Vet Win32/Secdrop.NA
eSafe Win32.Downloader

SpyHunter는 스파이 보안관를 감지하고 제거합니다.

파일 시스템 세부 정보

스파이 보안관는 다음 파일을 생성할 수 있습니다.
# 파일 이름 MD5 탐지
1. heur002.dll ee21fd7fa9a45453ed55ccb7ce7b9aaa 12
2. heur000.dll ca4822789da674e2ae4658ee4250adb5 12
3. heur003.dll bb06f2c0d34812d455aecc790aab74d4 12
4. heur001.dll 840c8e9d2aaccc87d6dad1d409e45a10 10
5. hcafnqkc.exe 564aabe45a3f7e71483a1ad2b1d31722 1
6. anr10049.exe, Tempwn10049.exe, us10049[1].exe 4c636e4d39efb85c84831973f8134bc9 0
7. anr10077.exe, Tempwn10077.exe 5353b1a6165776cd500f1ceb8080e4fe 0
8. anr0129.exe, winstall.exe, wn0129.exe, us0129[1].exe eb790be93afb8481cfc43515b00976ab 0
9. wancp.dll aa86aa134fbfdc57ceda90d506315ea8 0
10. Installer.exe 242a20bae9cf9cb816a447150378c02d 0
11. SpySheriff.exe 0a75149998278734106f2a6f59ba965a 0
12. winstall.exe, webinstall[1].exe e3e03c8bdfd1f9c7dc9f2103689c5018 0
13. winstall.exe b917ffe96edb3ae8cac14d4a19787706 0
14. z16.exe 2c66bd64d7780183a36da8e3e8394712 0
더 많은 파일

레지스트리 세부 정보

스파이 보안관는 다음 레지스트리 항목을 만들 수 있습니다.
File name without path
SpySheriff.lnk
Run keys
Windows installer

디렉토리

스파이 보안관는 다음 디렉토리를 만들 수 있습니다.

%ProgramFiles%\SpySheriff

분석 보고서

일반 정보

Family Name: SpySheriff
Signature status: No Signature

Known Samples

MD5: dd3b589ce72f193e5a986acf80ccee34
SHA1: df6d8103ed4f4fac46f05654cc0ef34259c25298
SHA256: 5C683512DA68087720CFF4B6CBAE6E0B1F84E0E689E0E3265A9EB5979077646B
파일 크기: 459.78 KB, 459776 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have security information
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
Show More
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

File Traits

  • .adata
  • 00 section
  • 2+ executable sections
  • HighEntropy
  • No Version Info
  • x86

Block Information

Total Blocks: 14
Potentially Malicious Blocks: 0
Whitelisted Blocks: 8
Unknown Blocks: 6

Visual Map

0 0 0 0 0 0 ? 0 ? 0 ? ? ? ?
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Files Modified

File Attributes
\device\harddisk0\dr0 Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\pesttrap.lnk Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\pesttrap\pesttrap.lnk Synchronize,Write Data
c:\users\user\desktop\pesttrap.lnk Generic Read,Write Data,Write Attributes,Write extended,Append data,Delete,LEFT 262144

Registry Modifications

Key::Value 데이터 API Name
HKLM\software\classes\.key:: RegNtPreCreateKey
HKLM\software\classes\.key:: regfile RegNtPreCreateKey
HKCU\software\pesttrap::scanonstartup  RegNtPreCreateKey
HKCU\software\pesttrap::playsounds  RegNtPreCreateKey
HKCU\software\pesttrap::scheduledscan RegNtPreCreateKey
HKCU\software\pesttrap::scheduledscanhour RegNtPreCreateKey
HKCU\software\pesttrap::scheduledscanmin RegNtPreCreateKey
HKCU\software\pesttrap::securitylevel  RegNtPreCreateKey
HKCU\software\pesttrap::uninstall c:\users\user\downloads RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blockiframetags RegNtPreCreateKey
Show More
HKCU\software\pesttrap\ie security::blockjavascripts RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blocklocations RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blockpopupwindows RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blocktags RegNtPreCreateKey
HKCU\software\pesttrap\ie security::protecthomepage RegNtPreCreateKey
HKCU\software\pesttrap\process security\policies::active policy RegNtPreCreateKey
HKCU\software\pesttrap\process security\policies::process security RegNtPreCreateKey
HKCU\software\pesttrap\scan::deletefoundthreats RegNtPreCreateKey
HKCU\software\pesttrap\system security::protectactivedesktop RegNtPreCreateKey
HKCU\software\pesttrap\system security::protectautorun RegNtPreCreateKey
HKCU\software\pesttrap\system security::protecthosts RegNtPreCreateKey
HKCU\software\pesttrap\process security\policies\allowed::c:\users\user\downloads\pesttrap.exe  RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\run::pesttrap c:\users\user\downloads\PestTrap.exe RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::displayicon c:\users\user\downloads\PestTrap.exe RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::displayname PestTrap RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::urlinfoabout http://www.pesttrap.com/ RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::helplink http://www.pesttrap.com/ RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::uninstallstring c:\users\user\downloads\Uninstall.exe RegNtPreCreateKey
HKCU\software\pesttrap::security 낙௬ǜ RegNtPreCreateKey
HKCU\software\pesttrap::securitylevel  RegNtPreCreateKey

트렌드

가장 많이 본

로드 중...