SpySheriff

Por Domesticus em Programa anti-spyware desonesto

Traduzir Para:

Cartão de pontuação de ameaças

Popularity Rank:	16,709
Nível da Ameaça:	70 % (Alto)
Computadores infectados:	97

Visto pela Primeira Vez:	July 24, 2009
Visto pela Última Vez:	August 24, 2025
SO (s) Afetados:	Windows

O SpySheriff é um aplicativo anti-spyware fraudulento, que foi projetado pelos hackers, para lucrar às custas dos usuários de computador crédulos. Ele pode ser levado para o seu computador por um Trojan, através de falhas na segurança do navegador, ou pode ser baixado diretamente do www.spysheriff.com. O SpySheriff tem a capacidade de gerar falsas mensagens de alerta, que aparecem na barra de tarefas. Essas mensagens falsas são produzidas após uma "varredura", que o SpySheriff simula, para aumentar a sua credibilidade. Depois de "detectar" parasitas no seu computador, o SpySheriff vai,continuamente, oferecer a versão completa e paga do seu programa, a fim de eliminar as ameaças inexistentes. A remoção imediata do SpySheriff é fortemente recomendada.

Índice

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Antivirus Vendor	Detecção
TrendMicro	PAK_Generic.001
Symantec	Downloader
Sunbelt	Trojan-Downloader.Gen
Sophos	Troj/Dropper-MG
Panda	Adware/MediaTickets
NOD32	Win32/Adware.MediaTickets.A
Microsoft	Adware:Win32/PurityScan.dr
McAfee-GW-Edition	Trojan.Crypt.XPACK.Gen
McAfee	potentially unwanted program Adware-PurityScan
K7AntiVirus	not-a-virus:AdWare.Win32.PurityScan
Ikarus	not-a-virus:AdWare.Win32.PurityScan.u
Fortinet	Adware/Purityscan
F-Secure	W32/Malware
eTrust-Vet	Win32/Secdrop.NA
eSafe	Win32.Downloader

SpyHunter detecta e remove SpySheriff

Detalhes Sobre os Arquivos do Sistema

SpySheriff pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	heur002.dll	ee21fd7fa9a45453ed55ccb7ce7b9aaa	12
Nome: heur002.dll MD5: ee21fd7fa9a45453ed55ccb7ce7b9aaa Tamanho: 119.8 KB (119808 bytes) Detecções: 12 Tipo: Dynamic link library Caminho: C:\Documents and Settings\<username>\Desktop\Programming\rogueware\SpySheriff - Program Files\heur002.dll Grupo: Arquivo de malware Ultima Atualização: August 12, 2025
2.	heur000.dll	ca4822789da674e2ae4658ee4250adb5	12
Nome: heur000.dll MD5: ca4822789da674e2ae4658ee4250adb5 Tamanho: 127.48 KB (127488 bytes) Detecções: 12 Tipo: Dynamic link library Caminho: C:\Documents and Settings\<username>\Desktop\Programming\rogueware\SpySheriff - Program Files\heur000.dll Grupo: Arquivo de malware Ultima Atualização: August 12, 2025
3.	heur003.dll	bb06f2c0d34812d455aecc790aab74d4	12
Nome: heur003.dll MD5: bb06f2c0d34812d455aecc790aab74d4 Tamanho: 120.83 KB (120832 bytes) Detecções: 12 Tipo: Dynamic link library Caminho: C:\Documents and Settings\<username>\Desktop\Programming\rogueware\SpySheriff - Program Files\heur003.dll Grupo: Arquivo de malware Ultima Atualização: August 12, 2025
4.	heur001.dll	840c8e9d2aaccc87d6dad1d409e45a10	10
Nome: heur001.dll MD5: 840c8e9d2aaccc87d6dad1d409e45a10 Tamanho: 127.48 KB (127488 bytes) Detecções: 10 Tipo: Dynamic link library Caminho: C:\Documents and Settings\<username>\Desktop\Programming\rogueware\SpySheriff - Program Files\heur001.dll Grupo: Arquivo de malware Ultima Atualização: August 12, 2025
5.	hcafnqkc.exe	564aabe45a3f7e71483a1ad2b1d31722	1
Nome: hcafnqkc.exe MD5: 564aabe45a3f7e71483a1ad2b1d31722 Tamanho: 20.99 KB (20992 bytes) Detecções: 1 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: January 10, 2022
6.	anr10049.exe, Tempwn10049.exe, us10049[1].exe	4c636e4d39efb85c84831973f8134bc9	0
Nome: anr10049.exe, Tempwn10049.exe, us10049[1].exe MD5: 4c636e4d39efb85c84831973f8134bc9 Tamanho: 16.89 KB (16896 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
7.	anr10077.exe, Tempwn10077.exe	5353b1a6165776cd500f1ceb8080e4fe	0
Nome: anr10077.exe, Tempwn10077.exe MD5: 5353b1a6165776cd500f1ceb8080e4fe Tamanho: 16.89 KB (16896 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
8.	anr0129.exe, winstall.exe, wn0129.exe, us0129[1].exe	eb790be93afb8481cfc43515b00976ab	0
Nome: anr0129.exe, winstall.exe, wn0129.exe, us0129[1].exe MD5: eb790be93afb8481cfc43515b00976ab Tamanho: 16.89 KB (16896 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
9.	wancp.dll	aa86aa134fbfdc57ceda90d506315ea8	0
Nome: wancp.dll MD5: aa86aa134fbfdc57ceda90d506315ea8 Tamanho: 44.51 KB (44516 bytes) Detecções: 0 Tipo: Dynamic link library Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
10.	Installer.exe	242a20bae9cf9cb816a447150378c02d	0
Nome: Installer.exe MD5: 242a20bae9cf9cb816a447150378c02d Tamanho: 578.56 KB (578560 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
11.	SpySheriff.exe	0a75149998278734106f2a6f59ba965a	0
Nome: SpySheriff.exe MD5: 0a75149998278734106f2a6f59ba965a Tamanho: 415.74 KB (415744 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
12.	winstall.exe, webinstall[1].exe	e3e03c8bdfd1f9c7dc9f2103689c5018	0
Nome: winstall.exe, webinstall[1].exe MD5: e3e03c8bdfd1f9c7dc9f2103689c5018 Tamanho: 122.88 KB (122880 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
13.	winstall.exe	b917ffe96edb3ae8cac14d4a19787706	0
Nome: winstall.exe MD5: b917ffe96edb3ae8cac14d4a19787706 Tamanho: 29.18 KB (29184 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
14.	z16.exe	2c66bd64d7780183a36da8e3e8394712	0
Nome: z16.exe MD5: 2c66bd64d7780183a36da8e3e8394712 Tamanho: 393B (393 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009

Arquivos Adicionais

Detalhes sobre o Registro

SpySheriff pode criar a seguinte entrada de registro ou entradas de registro:

File name without path

SpySheriff.lnk

Run keys

Windows installer

Diretórios

SpySheriff pode criar o seguinte diretório ou diretórios:

%ProgramFiles%\SpySheriff

Relatório de análise

Informação geral

Family Name:	SpySheriff
Signature status:	No Signature

Known Samples

MD5: dd3b589ce72f193e5a986acf80ccee34

SHA1: df6d8103ed4f4fac46f05654cc0ef34259c25298

SHA256: 5C683512DA68087720CFF4B6CBAE6E0B1F84E0E689E0E3265A9EB5979077646B

Tamanho do Arquivo: 459.78 KB, 459776 bytes

Windows Portable Executable Attributes

File doesn't have "Rich" header
File doesn't have debug information
File doesn't have exports table
File doesn't have security information
File is 32-bit executable
File is either console or GUI application
File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
File is Native application (NOT .NET application)
File is not packed
IMAGE_FILE_DLL is not set inside PE header (Executable)

IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

File Traits

.adata
00 section
2+ executable sections
HighEntropy
No Version Info
x86

Block Information

Total Blocks:	14
Potentially Malicious Blocks:	0
Whitelisted Blocks:	8
Unknown Blocks:	6

Visual Map

0 0 0 0 0 0 ? 0 ? 0 ? ? ? ?

0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Files Modified

File	Attributes
\device\harddisk0\dr0	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\pesttrap.lnk	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\pesttrap\pesttrap.lnk	Synchronize,Write Data
c:\users\user\desktop\pesttrap.lnk	Generic Read,Write Data,Write Attributes,Write extended,Append data,Delete,LEFT 262144

Registry Modifications

Key::Value	Dados	API Name
HKLM\software\classes\.key::		RegNtPreCreateKey
HKLM\software\classes\.key::	regfile	RegNtPreCreateKey
HKCU\software\pesttrap::scanonstartup		RegNtPreCreateKey
HKCU\software\pesttrap::playsounds		RegNtPreCreateKey
HKCU\software\pesttrap::scheduledscan		RegNtPreCreateKey
HKCU\software\pesttrap::scheduledscanhour		RegNtPreCreateKey
HKCU\software\pesttrap::scheduledscanmin		RegNtPreCreateKey
HKCU\software\pesttrap::securitylevel		RegNtPreCreateKey
HKCU\software\pesttrap::uninstall	c:\users\user\downloads	RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blockiframetags		RegNtPreCreateKey

HKCU\software\pesttrap\ie security::blockjavascripts		RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blocklocations		RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blockpopupwindows		RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blocktags		RegNtPreCreateKey
HKCU\software\pesttrap\ie security::protecthomepage		RegNtPreCreateKey
HKCU\software\pesttrap\process security\policies::active policy		RegNtPreCreateKey
HKCU\software\pesttrap\process security\policies::process security		RegNtPreCreateKey
HKCU\software\pesttrap\scan::deletefoundthreats		RegNtPreCreateKey
HKCU\software\pesttrap\system security::protectactivedesktop		RegNtPreCreateKey
HKCU\software\pesttrap\system security::protectautorun		RegNtPreCreateKey
HKCU\software\pesttrap\system security::protecthosts		RegNtPreCreateKey
HKCU\software\pesttrap\process security\policies\allowed::c:\users\user\downloads\pesttrap.exe		RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\run::pesttrap	c:\users\user\downloads\PestTrap.exe	RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::displayicon	c:\users\user\downloads\PestTrap.exe	RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::displayname	PestTrap	RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::urlinfoabout	http://www.pesttrap.com/	RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::helplink	http://www.pesttrap.com/	RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::uninstallstring	c:\users\user\downloads\Uninstall.exe	RegNtPreCreateKey
HKCU\software\pesttrap::security	낙௬ǜ	RegNtPreCreateKey
HKCU\software\pesttrap::securitylevel		RegNtPreCreateKey

O Pedido de Falência da Processadora de Pagamentos Digitais River GmbH do EnigmaSoft não Afeta a Proteção Anti-Malware dos Clientes do SpyHunter

Buscar

Mudar de região

SpySheriff

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

Outros Nomes

SpyHunter detecta e remove SpySheriff

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Diretórios

Relatório de análise

Informação geral

Known Samples

Known Samples

Windows Portable Executable Attributes

Windows Portable Executable Attributes

File Icons

File Icons

File Traits

Block Information

Block Information

Visual Map

Files Modified

Files Modified

Registry Modifications

Registry Modifications

Enviar o Comentário

Tendendo

Jimmy Kimmel é a Celebridade Mais Arriscada de Se...

German Federal Criminal Police Ransomware (BKA)...

Polizia Penitenziaria Ransomware

Mais visto

Como Corrigir o Erro 'Driver da Impressora...

O Discord está Preso na Tela Cinza

O Discord Exibe uma Tela Preta ao Compartilhar a Tela