הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנית נוכלת נגד תוכנות ריגול SpySheriff

SpySheriff

עד Domesticus ב-תוכנית נוכלת נגד תוכנות ריגול
לתרגם ל:

כרטיס ניקוד איומים

Popularity Rank: 16,709
רמת איום: 70 % (גָבוֹהַ)
מחשבים נגועים: 97
נראה לראשונה: July 24, 2009
נראה לאחרונה: August 24, 2025
מערכת הפעלה מושפעת: Windows

SpySheriff הוא יישום הונאה נגד תוכנות ריגול שתוכנן על ידי האקרים ערמומיים כדי להרוויח ממשתמשי מחשב אמינים. SpySheriff עשוי להיות מוכנס למחשב שלך על ידי סוס טרויאני דרך סדקי אבטחה בדפדפן, או שניתן להוריד אותו ישירות מ-www.spysheriff.com. ל-SpySheriff יש את היכולת ליצור הודעות אזהרה שווא המופיעות בשורת המשימות שלך. ההודעות המזויפות הללו מופקות לאחר "סריקה" ש-SpySheriff מחקה כדי להעלות את אמינותה. לאחר ש-SpySheriff "תזהה" טפילים במחשב שלך, היא תציע לך כל הזמן לרכוש את הגרסה המלאה של התוכנית, על מנת להיפטר מהאיומים שאינם קיימים. הסרה מיידית של SpySheriff מומלצת בחום.

כינויים

15 ספקי אבטחה סימנו את הקובץ הזה כזדוני.

Antivirus Vendor איתור
TrendMicro PAK_Generic.001
Symantec Downloader
Sunbelt Trojan-Downloader.Gen
Sophos Troj/Dropper-MG
Panda Adware/MediaTickets
NOD32 Win32/Adware.MediaTickets.A
Microsoft Adware:Win32/PurityScan.dr
McAfee-GW-Edition Trojan.Crypt.XPACK.Gen
McAfee potentially unwanted program Adware-PurityScan
K7AntiVirus not-a-virus:AdWare.Win32.PurityScan
Ikarus not-a-virus:AdWare.Win32.PurityScan.u
Fortinet Adware/Purityscan
F-Secure W32/Malware
eTrust-Vet Win32/Secdrop.NA
eSafe Win32.Downloader

SpyHunter מזהה והסר SpySheriff

פרטי מערכת הקבצים

SpySheriff עשוי ליצור את הקבצים הבאים:
הרחב הכל | למוטט הכל
# שם קובץ MD5 זיהויים
1. heur002.dll ee21fd7fa9a45453ed55ccb7ce7b9aaa 12
2. heur000.dll ca4822789da674e2ae4658ee4250adb5 12
3. heur003.dll bb06f2c0d34812d455aecc790aab74d4 12
4. heur001.dll 840c8e9d2aaccc87d6dad1d409e45a10 10
5. hcafnqkc.exe 564aabe45a3f7e71483a1ad2b1d31722 1
6. anr10049.exe, Tempwn10049.exe, us10049[1].exe 4c636e4d39efb85c84831973f8134bc9 0
7. anr10077.exe, Tempwn10077.exe 5353b1a6165776cd500f1ceb8080e4fe 0
8. anr0129.exe, winstall.exe, wn0129.exe, us0129[1].exe eb790be93afb8481cfc43515b00976ab 0
9. wancp.dll aa86aa134fbfdc57ceda90d506315ea8 0
10. Installer.exe 242a20bae9cf9cb816a447150378c02d 0
11. SpySheriff.exe 0a75149998278734106f2a6f59ba965a 0
12. winstall.exe, webinstall[1].exe e3e03c8bdfd1f9c7dc9f2103689c5018 0
13. winstall.exe b917ffe96edb3ae8cac14d4a19787706 0
14. z16.exe 2c66bd64d7780183a36da8e3e8394712 0
קבצים נוספים

פרטי הרישום

SpySheriff עשוי ליצור את ערך הרישום או את ערכי הרישום הבאים:
File name without path
SpySheriff.lnk
Run keys
Windows installer

מדריכים

SpySheriff עשוי ליצור את הספרייה או הספריות הבאות:

%ProgramFiles%\SpySheriff

דוח ניתוח

מידע כללי

Family Name: SpySheriff
Signature status: No Signature

Known Samples

MD5: dd3b589ce72f193e5a986acf80ccee34
SHA1: df6d8103ed4f4fac46f05654cc0ef34259c25298
SHA256: 5C683512DA68087720CFF4B6CBAE6E0B1F84E0E689E0E3265A9EB5979077646B
גודל הקובץ: 459.78 KB, 459776 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have security information
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
Show More
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

File Traits

  • .adata
  • 00 section
  • 2+ executable sections
  • HighEntropy
  • No Version Info
  • x86

Block Information

Total Blocks: 14
Potentially Malicious Blocks: 0
Whitelisted Blocks: 8
Unknown Blocks: 6

Visual Map

0 0 0 0 0 0 ? 0 ? 0 ? ? ? ?
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Files Modified

File Attributes
\device\harddisk0\dr0 Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\pesttrap.lnk Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\pesttrap\pesttrap.lnk Synchronize,Write Data
c:\users\user\desktop\pesttrap.lnk Generic Read,Write Data,Write Attributes,Write extended,Append data,Delete,LEFT 262144

Registry Modifications

Key::Value נתונים API Name
HKLM\software\classes\.key:: RegNtPreCreateKey
HKLM\software\classes\.key:: regfile RegNtPreCreateKey
HKCU\software\pesttrap::scanonstartup  RegNtPreCreateKey
HKCU\software\pesttrap::playsounds  RegNtPreCreateKey
HKCU\software\pesttrap::scheduledscan RegNtPreCreateKey
HKCU\software\pesttrap::scheduledscanhour RegNtPreCreateKey
HKCU\software\pesttrap::scheduledscanmin RegNtPreCreateKey
HKCU\software\pesttrap::securitylevel  RegNtPreCreateKey
HKCU\software\pesttrap::uninstall c:\users\user\downloads RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blockiframetags RegNtPreCreateKey
Show More
HKCU\software\pesttrap\ie security::blockjavascripts RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blocklocations RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blockpopupwindows RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blocktags RegNtPreCreateKey
HKCU\software\pesttrap\ie security::protecthomepage RegNtPreCreateKey
HKCU\software\pesttrap\process security\policies::active policy RegNtPreCreateKey
HKCU\software\pesttrap\process security\policies::process security RegNtPreCreateKey
HKCU\software\pesttrap\scan::deletefoundthreats RegNtPreCreateKey
HKCU\software\pesttrap\system security::protectactivedesktop RegNtPreCreateKey
HKCU\software\pesttrap\system security::protectautorun RegNtPreCreateKey
HKCU\software\pesttrap\system security::protecthosts RegNtPreCreateKey
HKCU\software\pesttrap\process security\policies\allowed::c:\users\user\downloads\pesttrap.exe  RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\run::pesttrap c:\users\user\downloads\PestTrap.exe RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::displayicon c:\users\user\downloads\PestTrap.exe RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::displayname PestTrap RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::urlinfoabout http://www.pesttrap.com/ RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::helplink http://www.pesttrap.com/ RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::uninstallstring c:\users\user\downloads\Uninstall.exe RegNtPreCreateKey
HKCU\software\pesttrap::security 낙௬ǜ RegNtPreCreateKey
HKCU\software\pesttrap::securitylevel  RegNtPreCreateKey

מגמות

הונאת "גרסה של תיבת הדואר שלך תופסק"

פישינג, ספאם
נוכלים מקוונים מפתחים ללא הרף טריקים חדשים כדי להונות משתמשים ולגנוב נתונים יקרי ערך. דוגמה לכך היא הונאת 'גרסת תיבת הדואר שלך תופסק', קמפיין פישינג שנועד לאסוף פרטי כניסה מקורבנות תמימים. מומחי אבטחת סייבר מזהירים כי הודעות הונאה אלו אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים. מיילים מטעים המתחזים להתראות שירות ההונאה מתחילה באימייל שנכתב בקפידה, המעמיד פנים שהוא מגיע מספק...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
33,840
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...