Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Anti-Spyware Program SpySheriff

SpySheriff

Domesticus -ra Rogue Anti-Spyware Program-ben
Fordítás ide:

Threat Scorecard

Popularity Rank: 16,709
Veszélyszint: 70 % (Magas)
Fertőzött számítógépek: 97
Először látott: July 24, 2009
Utoljára látva: August 24, 2025
Érintett operációs rendszer(ek): Windows

A SpySheriff egy csalárd kémprogram-elhárító alkalmazás, amelyet ügyes hackerek terveztek, hogy hasznot húzzanak hiteles számítógép-felhasználókból. A SpySheriff programot egy trójai a böngésző biztonsági résein keresztül juttathatja be a számítógépére, vagy letöltheti közvetlenül a www.spysheriff.com webhelyről. A SpySheriff képes hamis figyelmeztető üzeneteket generálni, amelyek a tálcán jelennek meg. Ezek a hamis üzenetek egy "szkennelés" után jönnek létre, amelyet a SpySheriff emulál, hogy növelje hitelességét. Miután a SpySheriff "észlelte" a parazitákat a számítógépén, folyamatosan felajánlja a program teljes verziójának megvásárlását, hogy megszabaduljon a nem létező fenyegetésektől. Erősen ajánlott a SpySheriff azonnali eltávolítása.

Álnevek

15 biztonsági gyártó rosszindulatúként jelölte meg ezt a fájlt.

Antivirus Vendor Érzékelés
TrendMicro PAK_Generic.001
Symantec Downloader
Sunbelt Trojan-Downloader.Gen
Sophos Troj/Dropper-MG
Panda Adware/MediaTickets
NOD32 Win32/Adware.MediaTickets.A
Microsoft Adware:Win32/PurityScan.dr
McAfee-GW-Edition Trojan.Crypt.XPACK.Gen
McAfee potentially unwanted program Adware-PurityScan
K7AntiVirus not-a-virus:AdWare.Win32.PurityScan
Ikarus not-a-virus:AdWare.Win32.PurityScan.u
Fortinet Adware/Purityscan
F-Secure W32/Malware
eTrust-Vet Win32/Secdrop.NA
eSafe Win32.Downloader

A SpyHunter észleli és eltávolítja a SpySheriff-et

A fájlrendszer részletei

A SpySheriff a következő fájl(oka)t hozhatja létre:
Bontsa ki az összeset | Mindet összecsuk
# Fájl név MD5 Észlelések
1. heur002.dll ee21fd7fa9a45453ed55ccb7ce7b9aaa 12
2. heur000.dll ca4822789da674e2ae4658ee4250adb5 12
3. heur003.dll bb06f2c0d34812d455aecc790aab74d4 12
4. heur001.dll 840c8e9d2aaccc87d6dad1d409e45a10 10
5. hcafnqkc.exe 564aabe45a3f7e71483a1ad2b1d31722 1
6. anr10049.exe, Tempwn10049.exe, us10049[1].exe 4c636e4d39efb85c84831973f8134bc9 0
7. anr10077.exe, Tempwn10077.exe 5353b1a6165776cd500f1ceb8080e4fe 0
8. anr0129.exe, winstall.exe, wn0129.exe, us0129[1].exe eb790be93afb8481cfc43515b00976ab 0
9. wancp.dll aa86aa134fbfdc57ceda90d506315ea8 0
10. Installer.exe 242a20bae9cf9cb816a447150378c02d 0
11. SpySheriff.exe 0a75149998278734106f2a6f59ba965a 0
12. winstall.exe, webinstall[1].exe e3e03c8bdfd1f9c7dc9f2103689c5018 0
13. winstall.exe b917ffe96edb3ae8cac14d4a19787706 0
14. z16.exe 2c66bd64d7780183a36da8e3e8394712 0
További fájlok

Nyilvántartási adatok

A SpySheriff a következő rendszerleíró bejegyzéseket vagy bejegyzéseket hozhatja létre:
File name without path
SpySheriff.lnk
Run keys
Windows installer

Könyvtárak

A SpySheriff a következő könyvtárat vagy könyvtárakat hozhatja létre:

%ProgramFiles%\SpySheriff

Vizsgálati jelentés

Általános információ

Family Name: SpySheriff
Signature status: No Signature

Known Samples

MD5: dd3b589ce72f193e5a986acf80ccee34
SHA1: df6d8103ed4f4fac46f05654cc0ef34259c25298
SHA256: 5C683512DA68087720CFF4B6CBAE6E0B1F84E0E689E0E3265A9EB5979077646B
Fájl méret: 459.78 KB, 459776 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have security information
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
Show More
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

File Traits

  • .adata
  • 00 section
  • 2+ executable sections
  • HighEntropy
  • No Version Info
  • x86

Block Information

Total Blocks: 14
Potentially Malicious Blocks: 0
Whitelisted Blocks: 8
Unknown Blocks: 6

Visual Map

0 0 0 0 0 0 ? 0 ? 0 ? ? ? ?
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Files Modified

File Attributes
\device\harddisk0\dr0 Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\pesttrap.lnk Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\pesttrap\pesttrap.lnk Synchronize,Write Data
c:\users\user\desktop\pesttrap.lnk Generic Read,Write Data,Write Attributes,Write extended,Append data,Delete,LEFT 262144

Registry Modifications

Key::Value Adat API Name
HKLM\software\classes\.key:: RegNtPreCreateKey
HKLM\software\classes\.key:: regfile RegNtPreCreateKey
HKCU\software\pesttrap::scanonstartup  RegNtPreCreateKey
HKCU\software\pesttrap::playsounds  RegNtPreCreateKey
HKCU\software\pesttrap::scheduledscan RegNtPreCreateKey
HKCU\software\pesttrap::scheduledscanhour RegNtPreCreateKey
HKCU\software\pesttrap::scheduledscanmin RegNtPreCreateKey
HKCU\software\pesttrap::securitylevel  RegNtPreCreateKey
HKCU\software\pesttrap::uninstall c:\users\user\downloads RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blockiframetags RegNtPreCreateKey
Show More
HKCU\software\pesttrap\ie security::blockjavascripts RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blocklocations RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blockpopupwindows RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blocktags RegNtPreCreateKey
HKCU\software\pesttrap\ie security::protecthomepage RegNtPreCreateKey
HKCU\software\pesttrap\process security\policies::active policy RegNtPreCreateKey
HKCU\software\pesttrap\process security\policies::process security RegNtPreCreateKey
HKCU\software\pesttrap\scan::deletefoundthreats RegNtPreCreateKey
HKCU\software\pesttrap\system security::protectactivedesktop RegNtPreCreateKey
HKCU\software\pesttrap\system security::protectautorun RegNtPreCreateKey
HKCU\software\pesttrap\system security::protecthosts RegNtPreCreateKey
HKCU\software\pesttrap\process security\policies\allowed::c:\users\user\downloads\pesttrap.exe  RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\run::pesttrap c:\users\user\downloads\PestTrap.exe RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::displayicon c:\users\user\downloads\PestTrap.exe RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::displayname PestTrap RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::urlinfoabout http://www.pesttrap.com/ RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::helplink http://www.pesttrap.com/ RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::uninstallstring c:\users\user\downloads\Uninstall.exe RegNtPreCreateKey
HKCU\software\pesttrap::security 낙௬ǜ RegNtPreCreateKey
HKCU\software\pesttrap::securitylevel  RegNtPreCreateKey

Felkapott

A postafiókod verziója megszűnik – átverés

Adathalászat, Spam
Az online csalók folyamatosan új trükköket fejlesztenek ki a felhasználók megtévesztésére és az értékes adatok ellopására. Ilyen például a „Postafiókod verziója megszűnik” típusú átverés, egy adathalász kampány, amelynek célja a gyanútlan áldozatoktól származó bejelentkezési adatok megszerzése. A kiberbiztonsági szakértők arra figyelmeztetnek, hogy ezek a csalárd üzenetek nem kapcsolódnak...

Legnézettebb

Betöltés...